Je me demande à quoi sert PF_KEY sous Open ? Si c'est lié à ce qu'on
trouve dans Ipsec aux niveaux de la gestion des clefs ? Et pourquoi
OpenBGPD utilise ça (pour les signatures md5) ?
Le problème c'est que OpenBGPD sous FreeBSD ne supporte pas les
signatures parce que FreeBSD n'a pas ce PF_KEY ci. (et j'ai besoin
de ça si je veux utiliser OpenBGPD sous FreeBSD)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Masson
Patrick Lamaizière writes:
'Lut,
Je me demande à quoi sert PF_KEY sous Open ? Si c'est lié à ce qu'on trouve dans Ipsec aux niveaux de la gestion des clefs ? Et pourquoi OpenBGPD utilise ça (pour les signatures md5) ?
Exactement.
Le problème c'est que OpenBGPD sous FreeBSD ne supporte pas les signatures parce que FreeBSD n'a pas ce PF_KEY ci. (et j'ai besoin de ça si je veux utiliser OpenBGPD sous FreeBSD)
Si tu n'as pas besoin de M5, tu peux jeter un oeil à ce post : http://lists.freebsd.org/pipermail/freebsd-pf/2005-March/000935.html
C'est d'ailleurs ce que fait le port FreeBSD.
Pour ce qui est du support MD5, peut-être qu'Andre Opperman aurait une idée sur le sujet ?
Autrement Quagga/bgpd semble gérer les signatures MD5 en userland.
-- « C'est l'histoire d'un gars qui veut la machine la plus puissante du monde sous Windows 95 en émulation sous Wine qui tourne sur une station FreeBSD avec bibliotheque de compatibilité Linux. » -+- ST in Guide du linuxien pervers : "A quoi sert Unix ?" -+-
Patrick Lamaizière <adresse@est.invalid> writes:
'Lut,
Je me demande à quoi sert PF_KEY sous Open ? Si c'est lié à ce qu'on
trouve dans Ipsec aux niveaux de la gestion des clefs ? Et pourquoi
OpenBGPD utilise ça (pour les signatures md5) ?
Exactement.
Le problème c'est que OpenBGPD sous FreeBSD ne supporte pas les
signatures parce que FreeBSD n'a pas ce PF_KEY ci. (et j'ai besoin
de ça si je veux utiliser OpenBGPD sous FreeBSD)
Si tu n'as pas besoin de M5, tu peux jeter un oeil à ce post :
http://lists.freebsd.org/pipermail/freebsd-pf/2005-March/000935.html
C'est d'ailleurs ce que fait le port FreeBSD.
Pour ce qui est du support MD5, peut-être qu'Andre Opperman aurait une
idée sur le sujet ?
Autrement Quagga/bgpd semble gérer les signatures MD5 en userland.
--
« C'est l'histoire d'un gars qui veut la machine la plus puissante du
monde sous Windows 95 en émulation sous Wine qui tourne sur une station
FreeBSD avec bibliotheque de compatibilité Linux. »
-+- ST in Guide du linuxien pervers : "A quoi sert Unix ?" -+-
Je me demande à quoi sert PF_KEY sous Open ? Si c'est lié à ce qu'on trouve dans Ipsec aux niveaux de la gestion des clefs ? Et pourquoi OpenBGPD utilise ça (pour les signatures md5) ?
Exactement.
Le problème c'est que OpenBGPD sous FreeBSD ne supporte pas les signatures parce que FreeBSD n'a pas ce PF_KEY ci. (et j'ai besoin de ça si je veux utiliser OpenBGPD sous FreeBSD)
Si tu n'as pas besoin de M5, tu peux jeter un oeil à ce post : http://lists.freebsd.org/pipermail/freebsd-pf/2005-March/000935.html
C'est d'ailleurs ce que fait le port FreeBSD.
Pour ce qui est du support MD5, peut-être qu'Andre Opperman aurait une idée sur le sujet ?
Autrement Quagga/bgpd semble gérer les signatures MD5 en userland.
-- « C'est l'histoire d'un gars qui veut la machine la plus puissante du monde sous Windows 95 en émulation sous Wine qui tourne sur une station FreeBSD avec bibliotheque de compatibilité Linux. » -+- ST in Guide du linuxien pervers : "A quoi sert Unix ?" -+-
Patrick Lamaizière
Eric Masson :
Pour ce qui est du support MD5, peut-être qu'Andre Opperman aurait une idée sur le sujet ?
Merci, j'ai pigé ! Je pensais à une extension de BGP et c'est une extension de TCP en fait.
Dans setkey(8) il y a un exemple avec BGP : « Use TCP MD5 between two numerically specified hosts: add 10.1.10.34 10.1.10.36 tcp 0x1000 -A tcp-md5 "TCP-MD5 BGP secret" ; »
Ça devrait marcher, non ? (j'essaierai mardi)
Autrement Quagga/bgpd semble gérer les signatures MD5 en userland.
Je ne compte pas utiliser FreeBSD -c'est juste au cas où- et j'aimerais garder la même config que sous OpenBSD.
Merci.
Eric Masson :
Pour ce qui est du support MD5, peut-être qu'Andre Opperman aurait une
idée sur le sujet ?
Merci, j'ai pigé ! Je pensais à une extension de BGP et c'est une
extension de TCP en fait.
Dans setkey(8) il y a un exemple avec BGP :
«
Use TCP MD5 between two numerically specified hosts:
add 10.1.10.34 10.1.10.36 tcp 0x1000 -A tcp-md5 "TCP-MD5 BGP secret" ;
»
Ça devrait marcher, non ? (j'essaierai mardi)
Autrement Quagga/bgpd semble gérer les signatures MD5 en userland.
Je ne compte pas utiliser FreeBSD -c'est juste au cas où- et j'aimerais
garder la même config que sous OpenBSD.
Pour ce qui est du support MD5, peut-être qu'Andre Opperman aurait une idée sur le sujet ?
Merci, j'ai pigé ! Je pensais à une extension de BGP et c'est une extension de TCP en fait.
Dans setkey(8) il y a un exemple avec BGP : « Use TCP MD5 between two numerically specified hosts: add 10.1.10.34 10.1.10.36 tcp 0x1000 -A tcp-md5 "TCP-MD5 BGP secret" ; »
Ça devrait marcher, non ? (j'essaierai mardi)
Autrement Quagga/bgpd semble gérer les signatures MD5 en userland.
Je ne compte pas utiliser FreeBSD -c'est juste au cas où- et j'aimerais garder la même config que sous OpenBSD.
Merci.
Patrick Lamaizière
Patrick Lamaizière :
Dans setkey(8) il y a un exemple avec BGP : « Use TCP MD5 between two numerically specified hosts: add 10.1.10.34 10.1.10.36 tcp 0x1000 -A tcp-md5 "TCP-MD5 BGP secret" ; »
Ça devrait marcher, non ? (j'essaierai mardi)
Oui ça marche, moyennant les options IPSEC et TCP_SIGNATURE dans le noyau (sous FreeBSD)
Autrement Quagga/bgpd semble gérer les signatures MD5 en userland.
Avec Quagga les signatures tcp-md5 n'ont pas l'air de marcher sous OpenBSD ?
Patrick Lamaizière :
Dans setkey(8) il y a un exemple avec BGP :
«
Use TCP MD5 between two numerically specified hosts:
add 10.1.10.34 10.1.10.36 tcp 0x1000 -A tcp-md5 "TCP-MD5 BGP secret" ;
»
Ça devrait marcher, non ? (j'essaierai mardi)
Oui ça marche, moyennant les options IPSEC et TCP_SIGNATURE dans le
noyau (sous FreeBSD)
Autrement Quagga/bgpd semble gérer les signatures MD5 en userland.
Avec Quagga les signatures tcp-md5 n'ont pas l'air de marcher sous
OpenBSD ?
Dans setkey(8) il y a un exemple avec BGP : « Use TCP MD5 between two numerically specified hosts: add 10.1.10.34 10.1.10.36 tcp 0x1000 -A tcp-md5 "TCP-MD5 BGP secret" ; »
Ça devrait marcher, non ? (j'essaierai mardi)
Oui ça marche, moyennant les options IPSEC et TCP_SIGNATURE dans le noyau (sous FreeBSD)
Autrement Quagga/bgpd semble gérer les signatures MD5 en userland.
Avec Quagga les signatures tcp-md5 n'ont pas l'air de marcher sous OpenBSD ?
Eric Masson
Patrick Lamaizière writes:
'Lut,
Oui ça marche, moyennant les options IPSEC et TCP_SIGNATURE dans le noyau (sous FreeBSD)
Ce qui semble logique, vu que PFKey n'est présent que dans le cas ou IPSec est compilé dans le noyau.
Avec Quagga les signatures tcp-md5 n'ont pas l'air de marcher sous OpenBSD ?
Bonne question, je n'en sais rien, cela fait un bail que je n'ai pas joué avec Quagga sous Open et c'était pour un projet qui mettait en oeuvre OSPF (avant la dispo d'openospfd & openbgpd).
-- Le dino, c'est celui qui comprend un message qu'il ne lit pas. Le neuneu, c'est celui qui ne comprend pas un message qu'il lit. -+-GF in Guide du Neuneu Usenet - Et c'est ainsi qu'Allah est grand-+-
Patrick Lamaizière <adresse@est.invalid> writes:
'Lut,
Oui ça marche, moyennant les options IPSEC et TCP_SIGNATURE dans le
noyau (sous FreeBSD)
Ce qui semble logique, vu que PFKey n'est présent que dans le cas ou
IPSec est compilé dans le noyau.
Avec Quagga les signatures tcp-md5 n'ont pas l'air de marcher sous
OpenBSD ?
Bonne question, je n'en sais rien, cela fait un bail que je n'ai pas
joué avec Quagga sous Open et c'était pour un projet qui mettait en
oeuvre OSPF (avant la dispo d'openospfd & openbgpd).
--
Le dino, c'est celui qui comprend un message qu'il ne lit pas.
Le neuneu, c'est celui qui ne comprend pas un message qu'il lit.
-+-GF in Guide du Neuneu Usenet - Et c'est ainsi qu'Allah est grand-+-
Oui ça marche, moyennant les options IPSEC et TCP_SIGNATURE dans le noyau (sous FreeBSD)
Ce qui semble logique, vu que PFKey n'est présent que dans le cas ou IPSec est compilé dans le noyau.
Avec Quagga les signatures tcp-md5 n'ont pas l'air de marcher sous OpenBSD ?
Bonne question, je n'en sais rien, cela fait un bail que je n'ai pas joué avec Quagga sous Open et c'était pour un projet qui mettait en oeuvre OSPF (avant la dispo d'openospfd & openbgpd).
-- Le dino, c'est celui qui comprend un message qu'il ne lit pas. Le neuneu, c'est celui qui ne comprend pas un message qu'il lit. -+-GF in Guide du Neuneu Usenet - Et c'est ainsi qu'Allah est grand-+-