Hallo,
ich wuerde ja behaupten, der IPsec standard erlaubt beliebige schachtelungen. es sollte also nur ein implementations / konfigurationsproblem sein.
Ich hab hier leider nur netbsd im einsatz, deswegen kann ich das mit dem openswan nicht nachbauen. schon mal die IPsec Implementierung vom 2.6.x kernel mit racoon probiert?
Uwe
On Sun, 9 Jan 2005, Peter Bieringer wrote:
Date: Sun, 09 Jan 2005 11:18:00 +0100 From: Peter Bieringer <[EMAIL PROTECTED]> To: "[email protected]" <[email protected]> Subject: [JOIN-IPv6] IPv4-in-IPv6 mit Openswan?
Hallo,
nachdem ich ja erfolgreich schon IPv6 mit IPsec zwischen zwei Boxen mit dynamischen IPv4-Adressen laufen habe (die IPv6-Adressen sind statisch...damit keine Probleme mehr), komm ich natürlich nun auf die Idee, die beiden dahinterliegenden IPv4-Netze mit einem IPsec-Tunnel über IPv6 zu verbinden.
Scheint aber nicht zu gehen :-( Zumindest nicht mit Openswan 2.2.0
Wenn ich für eine IPsec-Verbindung connaddrfamily=ipv6 spezifiziere, will das Script left/right und leftsubnet/rightsubnet in IPv6 angegeben, mischen darf man nicht.
Würde das überhaupt theoretisch gehen? Oder ist das nach IPsec gar nicht spezifiziert.
Ein normaler IPv4-in-IPv6-Tunnel tät's zur Not auch, da ja die Gateways bei IPv6 eh schon verschlüsseln...allerdings gibt's das noch nicht für Linux :-((
Danke, Peter -- Dr. Peter Bieringer http://www.bieringer.de/pb/ GPG/PGP Key 0x958F422D mailto: pb at bieringer dot de Deep Space 6 Co-Founder and Core Member http://www.deepspace6.net/
_______________________________________________ ipv6 mailing list [email protected] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
