(no subject)

[tobotras]

А нет ли среди читателей желающего показать фокус по поднятию ipsec между solaris и pix? За такой фокус могу даже денег дать.

Comments

[dyn-ka.livejournal.com]

солярис какой?не для себя уточняю же:-))

[tobotras]

Гм. Можно девятый, лучше восьмой. Intel или SPARC должно быть без разницы. Да хоть и для себя, пожалуйста :)

[dyn-ka.livejournal.com]

6-)
мои представления о солярке ограничены фактом ее наличия и циферками рядом :-)
о Легендарный :-),спасибо :-)

[vdopsik.livejournal.com]

можно подробнее/детальнее задачу
и какова оплата-то ? :)

[tobotras]

Стоит машина с соляркой и мелкий PIX (501, как подсказывают товарищи). Надо между ними договориться о ключах и поднять IPsec. Задача -- выдать инструкцию [чрезвычайно вменяемому] инженеру для выполнения оной задачи.

А сколько хочешь-то? :-P

[vdopsik.livejournal.com]

только объяснить ? :)

в общем там не все так страшно ,как кажется Ж)
читаем внимательно http://docs.sun.com/app/doc/817-264

пикс настраивается еще быстрее :)
пошли на irc ,там договорим

[dyn-ka.livejournal.com]

ну ты объяснгил:-)
отправил к доке..тебя просят рассказать, как это связать, а ты чего делаешь? тож мне!

[vdopsik.livejournal.com]

там как раз нужная дока для вменяемого инженера :)

to tobotras: завтра могу сделать лабораторный вариант,тока на 9-е(x86)

[tobotras]

Спокойно, все под контролем :)

[dyn-ka.livejournal.com]

так это спокойно :-)

[cebka.livejournal.com]

У 8-ки нет in.iked, она не способна работать с isakmp, а статические ключи интереса не представляют.

[duke-igthorn.livejournal.com]

Раз уж тут собрались такие спецы - где бы внятную доку по ipsec на линухе откопать? Есть некий хост, на котором стоит Nortel VPN (который, по слухам, ipsec - но это не факт). И хочется туда из-под линуха зайти клиентом... Я не айтишник (и даже не учусь:).

[besm6.livejournal.com]

Хаутушку видел. larts.org. Насчет внятности - пока не дочитал.

[tobotras]

У меня larts.org не резолвится, а у тебя? :)

[besm6.livejournal.com]

Пардон. lartc.org

Андрей спрашивает какой Солярис, какой PIX

[dadcaptain.livejournal.com]

а то их богато и многообразие танцев и ударов в бубен тоже не пустое :)

Re: Андрей спрашивает какой Солярис, какой PIX

[tobotras]

Solaris 8/9 Intel/SPARC, PIX 515, кажется -- самый мелкий. Для начала.

Re: Андрей спрашивает какой Солярис, какой PIX

[(Anonymous)]

Самый мелкий это 501. Снятый с производства. А сейчас 501E.

А денег сколько? :)
slw@zxy.spb.ru

Re: Андрей спрашивает какой Солярис, какой PIX

[tobotras]

Ну, 501, мне отсюда не видно.

Договоримся, видимо ;)

Re: Андрей спрашивает какой Солярис, какой PIX

[(Anonymous)]

Так как договариваться будем и эксперементировать? :)

[tobotras]

Сейчас посмотрим :)

Re: Андрей спрашивает какой Солярис, какой PIX

[cebka.livejournal.com]

У нас - 501-й

[jerom.livejournal.com]

Я вот изображал PIX <-> FreeBSD.. Но солярка это ж бубен в 8 раз толще!

[tobotras]

Именно!

[cebka.livejournal.com]

PIX & FreeBSD с racoon настраивается за полчаса при должной сноровке, а у солярки постоянно какие-то подводные камни. Да и пикс не сахар, особенно, когда он в качестве auth payload упорно предлагал не ip, а hostname, вследствие чего я патчил racoon. Однако, солярис тоже ругался, поэтому пришлось ковырять уже PIX. Конкретизирую проблему: после выработки сессионного ключа не устанавливается ipsec SA.