Journal IPv6 et racoon

Posté par ... a little wood elfe le 13 février 2004 à 15:06.

Étiquettes : aucune

fév.

2004

Cher journal,

Je cherche depuis un certain temps à chiffrer l'ensemble des communications IPv6 d'un LAN. Aurais-tu entendu parler d'une telle réalisation ?
J'ai bien chercher mais tout ce que je trouve concerne uniquement la réalisation de tunnels entre deux passerelles ou entre une passerelle et des clients externes. hors ce que je cherche moi c'est d'utiliser le mode transport de la couche IPSEC d'IPv6 pour pouvoir chiffrer l'intégralité des communications entre les machines du LAN.

Pour le moment j'utilise donc racoon comme gestionnaire des associations de sécurité. Problème : ça ne marche pas trés bien. Lorsque je tente d'initialiser une connexion entre deux machines elles me renvoient une bordée d'injures et gèlent leurs piles IPs durant au minimum 30s (y compris IPv4). Généralement au bout d'un certain temps les associations de sécurité parviennent à se mettre en place et tout marche alors à merveille. Sauf que si je rajoute une troisième machine j'arrive (avec difficulté) à la faire communiquer avec l'une des deux premières mais jamais avec les deux premières simultanément.

Alors cher journal si tu avais une piste à me conseiller je t'en serais trés reconnaissant.

# Re: IPv6 et racoon

Posté par Julien CARTIGNY (site web personnel) le 13 février 2004 à 15:29. Évalué à 2.

Il serait déjà intéressant de donner le type de machine et d'OS. Je sais qu'OpenBSD supporte très bien cela, que Linux IPv6 est en bonne voie, mais que les portages de raccon et isakpmd ne sont pas encore encore finalisé pour Linux.
- [^] # Re: IPv6 et racoon
  
  Posté par ... a little wood elfe le 13 février 2004 à 15:56. Évalué à 2.
  
  Exact, c'est un oubli de ma part. Donc ce sont des PIV de Dell avec dessus des Debian unstable et noyau 2.6.2, actuellement je suis revenu à un noyau de 2.4.24 mais le module IPsec intégré au noyau ne se charge pas au démarrage :(
  
  J'ai testé isakmpd aussi, mais il semble encore plus orienté uniquement tunnels que racoon. Et il est également plus complexe à configurer.
# [HS]

Posté par daggett le 13 février 2004 à 17:33. Évalué à 1.

Au début je comprenais que tu voulais comptabiliser la quantité de traffic IPv6 qui passait sur tes cables...
Voila pourquoi je continuerai de dire "crypter" et pas "chiffrer" malgré tous ceux ici qui veulent le contraire !
[-1]
- [^] # Re: [HS]
  
  Posté par ... a little wood elfe le 13 février 2004 à 22:44. Évalué à 1.
  
  lol, je n'avais jamais pensé à cette confusion possible.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Re: IPv6 et racoon

[^] # Re: IPv6 et racoon

# [HS]

[^] # Re: [HS]