Si vous deviez ajouter une info comme l'identifiant du pair dans les
variables d'environnement fournies aux scripts phase1, vous procèderiez
comment ?
J'ai récupéré le tarball de la 0.6.4 mais, mon niveau en C étant ce
qu'il est, je suis un poil paumé dans les sources de racoon.
Je pensais à insérer dans isakmp.c/script_hook un code similaire à celui
pour LOCAL_ADDR en accédant à iph1->rmconf->idvl_p
Après un petit examen du code idvl_p, est une liste, et là, je ne vois
pas dans quel élément peut être l'id que je cherche (il va aussi falloir
que je regarde comment fonctionnent les TAILQ, bref, je ne suis pas
arrivé...)
Bref, si quelqu'un avait une idée, ça m'aiderait.
Au passage, l'intérêt de la manoeuvre serait de reconfigurer
dynamiquement un tunnel ipip depuis le script phase1_up pour pouvoir
m'interconnecter avec un cisco (d'où la nécessité de l'identifiant, seul
ce pair sera dans ce cas) dont l'adresse de l'interface externe est
dynamique (isdn chez un isp quelconque).
Dernière question pour le moment, est-il possible que les mêmes sections
remote et sainfo gèrent à la fois des roadwarriors avec authentification
xauth et sans ?
Merci d'avance
Éric
--
JB> Si tu faisais un supersedes, ça éviterait de casser les threads.
Ah, une typo, JB (qui me doit une bière) voulait écrire
suicide et non supersedes, et non pas threads mais couilles.
-+- FF in GNU : ce qui se conçoit bien s'énonce clairement -+-
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Senault
'Lut,
Si vous deviez ajouter une info comme l'identifiant du pair dans les variables d'environnement fournies aux scripts phase1, vous procèderiez comment ?
Qu'appelles-tu l'identifiant du pair dans ce cas précis ? L'id transmis lors de l'échange phase1 ? Le problème, avec lui, c'est la pléthore de types utilisables (depuis les adresses IP jusqu'au user_fqdn). Mais tu le trouves dans iph1->rmconf->idv et iph1->rmconf->idvtype, non ?
(Au fait, tu aurais peut-être plus de réponses et de meilleures réponses sur la liste de discussion d'ipsectools-devel...)
Fred -- "That time in Seattle... was a nightmare. I came out of it dead broke, without a house, without anything except a girlfriend and a knowledge of UNIX." "Well, that's something," Avi says. "Normally those two are mutually exclusive." (Neal Stephenson, Cryptonomicon)
'Lut,
Si vous deviez ajouter une info comme l'identifiant du pair dans les
variables d'environnement fournies aux scripts phase1, vous procèderiez
comment ?
Qu'appelles-tu l'identifiant du pair dans ce cas précis ? L'id transmis
lors de l'échange phase1 ? Le problème, avec lui, c'est la pléthore de
types utilisables (depuis les adresses IP jusqu'au user_fqdn). Mais tu
le trouves dans iph1->rmconf->idv et iph1->rmconf->idvtype, non ?
(Au fait, tu aurais peut-être plus de réponses et de meilleures réponses
sur la liste de discussion d'ipsectools-devel...)
Fred
--
"That time in Seattle... was a nightmare. I came out of it dead broke,
without a house, without anything except a girlfriend and a knowledge of
UNIX." "Well, that's something," Avi says. "Normally those two are
mutually exclusive." (Neal Stephenson, Cryptonomicon)
Si vous deviez ajouter une info comme l'identifiant du pair dans les variables d'environnement fournies aux scripts phase1, vous procèderiez comment ?
Qu'appelles-tu l'identifiant du pair dans ce cas précis ? L'id transmis lors de l'échange phase1 ? Le problème, avec lui, c'est la pléthore de types utilisables (depuis les adresses IP jusqu'au user_fqdn). Mais tu le trouves dans iph1->rmconf->idv et iph1->rmconf->idvtype, non ?
(Au fait, tu aurais peut-être plus de réponses et de meilleures réponses sur la liste de discussion d'ipsectools-devel...)
Fred -- "That time in Seattle... was a nightmare. I came out of it dead broke, without a house, without anything except a girlfriend and a knowledge of UNIX." "Well, that's something," Avi says. "Normally those two are mutually exclusive." (Neal Stephenson, Cryptonomicon)
Eric Masson
"F. Senault" writes:
'Lut,
Qu'appelles-tu l'identifiant du pair dans ce cas précis ? L'id transmis lors de l'échange phase1 ?
Vi.
Le problème, avec lui, c'est la pléthore de types utilisables (depuis les adresses IP jusqu'au user_fqdn).
Effectivement, mais logiquement, un seul id et idtype sont associés à la phase 1 (du moins c'est ce qu'il me semble, quel serait, pour l'isakmpd distant, l'intérêt de transmettre plusieurs couples id, idtype distincts ?)
Mais tu le trouves dans iph1->rmconf->idv et iph1->rmconf->idvtype, non ?
Ben, de ce que j'ai compris, idv et idvtype sont les identifiants et types d'identifiant locaux, il faut donc parcourir idvl_p et trouver le premier élément dont le type soit réellement un type d'id et non pas un type login xauth.
(Au fait, tu aurais peut-être plus de réponses et de meilleures réponses sur la liste de discussion d'ipsectools-devel...)
Ce n'est pas que l'anglais me pose problème, mais j'ai moins de mal à formaliser mes questions en français qu'en anglais lorsque je ne connais que très superficiellement un domaine :/
Enfin, je crois que je vais quand même me jeter dans le grand bain ;)
Éric
-- Je dirais, à voir sortir les noms de nouveaux groupes, que la hiérarchie fr. est celle qui évolue le moins et le moins vite. Sans doûte pour favoriser la pénétration d'Internet dans les foyers... -+- ALG in: <http://www.le-gnu.net> - La stratégie fufer -+-
"F. Senault" <fred@lacave.net> writes:
'Lut,
Qu'appelles-tu l'identifiant du pair dans ce cas précis ? L'id transmis
lors de l'échange phase1 ?
Vi.
Le problème, avec lui, c'est la pléthore de types utilisables (depuis
les adresses IP jusqu'au user_fqdn).
Effectivement, mais logiquement, un seul id et idtype sont associés à la
phase 1 (du moins c'est ce qu'il me semble, quel serait, pour l'isakmpd
distant, l'intérêt de transmettre plusieurs couples id, idtype distincts
?)
Mais tu le trouves dans iph1->rmconf->idv et iph1->rmconf->idvtype,
non ?
Ben, de ce que j'ai compris, idv et idvtype sont les identifiants et
types d'identifiant locaux, il faut donc parcourir idvl_p et trouver le
premier élément dont le type soit réellement un type d'id et non pas un
type login xauth.
(Au fait, tu aurais peut-être plus de réponses et de meilleures réponses
sur la liste de discussion d'ipsectools-devel...)
Ce n'est pas que l'anglais me pose problème, mais j'ai moins de mal à
formaliser mes questions en français qu'en anglais lorsque je ne connais
que très superficiellement un domaine :/
Enfin, je crois que je vais quand même me jeter dans le grand bain ;)
Éric
--
Je dirais, à voir sortir les noms de nouveaux groupes, que la
hiérarchie fr. est celle qui évolue le moins et le moins vite. Sans
doûte pour favoriser la pénétration d'Internet dans les foyers...
-+- ALG in: <http://www.le-gnu.net> - La stratégie fufer -+-
Qu'appelles-tu l'identifiant du pair dans ce cas précis ? L'id transmis lors de l'échange phase1 ?
Vi.
Le problème, avec lui, c'est la pléthore de types utilisables (depuis les adresses IP jusqu'au user_fqdn).
Effectivement, mais logiquement, un seul id et idtype sont associés à la phase 1 (du moins c'est ce qu'il me semble, quel serait, pour l'isakmpd distant, l'intérêt de transmettre plusieurs couples id, idtype distincts ?)
Mais tu le trouves dans iph1->rmconf->idv et iph1->rmconf->idvtype, non ?
Ben, de ce que j'ai compris, idv et idvtype sont les identifiants et types d'identifiant locaux, il faut donc parcourir idvl_p et trouver le premier élément dont le type soit réellement un type d'id et non pas un type login xauth.
(Au fait, tu aurais peut-être plus de réponses et de meilleures réponses sur la liste de discussion d'ipsectools-devel...)
Ce n'est pas que l'anglais me pose problème, mais j'ai moins de mal à formaliser mes questions en français qu'en anglais lorsque je ne connais que très superficiellement un domaine :/
Enfin, je crois que je vais quand même me jeter dans le grand bain ;)
Éric
-- Je dirais, à voir sortir les noms de nouveaux groupes, que la hiérarchie fr. est celle qui évolue le moins et le moins vite. Sans doûte pour favoriser la pénétration d'Internet dans les foyers... -+- ALG in: <http://www.le-gnu.net> - La stratégie fufer -+-
F. Senault
"F. Senault" writes:
'Lut,
B'soir.
Mais tu le trouves dans iph1->rmconf->idv et iph1->rmconf->idvtype, non ?
Ben, de ce que j'ai compris, idv et idvtype sont les identifiants et types d'identifiant locaux,
Pas dans rmconf, il me semble.
il faut donc parcourir idvl_p et trouver le premier élément dont le type soit réellement un type d'id et non pas un type login xauth.
(Au fait, tu aurais peut-être plus de réponses et de meilleures réponses sur la liste de discussion d'ipsectools-devel...)
Ce n'est pas que l'anglais me pose problème, mais j'ai moins de mal à formaliser mes questions en français qu'en anglais lorsque je ne connais que très superficiellement un domaine :/
Enfin, je crois que je vais quand même me jeter dans le grand bain ;)
Note qu'il y a de très fortes chances que je te réponde là bas en anglais aussi, mais sait-on jamais, parfois, d'autres prennent l'initiative... :)
Éric
Fred -- Petite soeur de mes nuits Ca m'a manqué tout ça Quand tu sauvais la face A bien d'autres que moi Sache que je n'oublie rien mais qu'on efface A ton étoile (Noir Désir, A ton étoile)
"F. Senault" <fred@lacave.net> writes:
'Lut,
B'soir.
Mais tu le trouves dans iph1->rmconf->idv et iph1->rmconf->idvtype,
non ?
Ben, de ce que j'ai compris, idv et idvtype sont les identifiants et
types d'identifiant locaux,
Pas dans rmconf, il me semble.
il faut donc parcourir idvl_p et trouver le
premier élément dont le type soit réellement un type d'id et non pas un
type login xauth.
(Au fait, tu aurais peut-être plus de réponses et de meilleures réponses
sur la liste de discussion d'ipsectools-devel...)
Ce n'est pas que l'anglais me pose problème, mais j'ai moins de mal à
formaliser mes questions en français qu'en anglais lorsque je ne connais
que très superficiellement un domaine :/
Enfin, je crois que je vais quand même me jeter dans le grand bain ;)
Note qu'il y a de très fortes chances que je te réponde là bas en
anglais aussi, mais sait-on jamais, parfois, d'autres prennent
l'initiative... :)
Éric
Fred
--
Petite soeur de mes nuits Ca m'a manqué tout ça
Quand tu sauvais la face A bien d'autres que moi
Sache que je n'oublie rien mais qu'on efface
A ton étoile (Noir Désir, A ton étoile)
Mais tu le trouves dans iph1->rmconf->idv et iph1->rmconf->idvtype, non ?
Ben, de ce que j'ai compris, idv et idvtype sont les identifiants et types d'identifiant locaux,
Pas dans rmconf, il me semble.
il faut donc parcourir idvl_p et trouver le premier élément dont le type soit réellement un type d'id et non pas un type login xauth.
(Au fait, tu aurais peut-être plus de réponses et de meilleures réponses sur la liste de discussion d'ipsectools-devel...)
Ce n'est pas que l'anglais me pose problème, mais j'ai moins de mal à formaliser mes questions en français qu'en anglais lorsque je ne connais que très superficiellement un domaine :/
Enfin, je crois que je vais quand même me jeter dans le grand bain ;)
Note qu'il y a de très fortes chances que je te réponde là bas en anglais aussi, mais sait-on jamais, parfois, d'autres prennent l'initiative... :)
Éric
Fred -- Petite soeur de mes nuits Ca m'a manqué tout ça Quand tu sauvais la face A bien d'autres que moi Sache que je n'oublie rien mais qu'on efface A ton étoile (Noir Désir, A ton étoile)
Eric Masson
"F. Senault" writes:
'Soir,
Note qu'il y a de très fortes chances que je te réponde là bas en anglais aussi, mais sait-on jamais, parfois, d'autres prennent l'initiative... :)
Ben, j'ai posté les résultats de mes petites expérimentations (pas bien brillantes d'ailleurs) sur ipsec-tools-devel, wait'n see...
Éric
-- Et manque de bol, ça accélère énormément cette nouvelle version (à croire que l'ancienne était codée en 68k et utilisait ApplScript). -+- SC in Guide du Macounet Pervers : Jobs, stakhanoviste ? Nooon ! -+-
"F. Senault" <fred@lacave.net> writes:
'Soir,
Note qu'il y a de très fortes chances que je te réponde là bas en
anglais aussi, mais sait-on jamais, parfois, d'autres prennent
l'initiative... :)
Ben, j'ai posté les résultats de mes petites expérimentations (pas bien
brillantes d'ailleurs) sur ipsec-tools-devel, wait'n see...
Éric
--
Et manque de bol, ça accélère énormément cette nouvelle version (à
croire que l'ancienne était codée en 68k et utilisait ApplScript).
-+- SC in Guide du Macounet Pervers : Jobs, stakhanoviste ? Nooon ! -+-
Note qu'il y a de très fortes chances que je te réponde là bas en anglais aussi, mais sait-on jamais, parfois, d'autres prennent l'initiative... :)
Ben, j'ai posté les résultats de mes petites expérimentations (pas bien brillantes d'ailleurs) sur ipsec-tools-devel, wait'n see...
Éric
-- Et manque de bol, ça accélère énormément cette nouvelle version (à croire que l'ancienne était codée en 68k et utilisait ApplScript). -+- SC in Guide du Macounet Pervers : Jobs, stakhanoviste ? Nooon ! -+-
F. Senault
Dernière question pour le moment, est-il possible que les mêmes sections remote et sainfo gèrent à la fois des roadwarriors avec authentification xauth et sans ?
Tiens, sinon, j'avais complètement oublié de répondre à ça.
Tu peux pêcher des idées ici :
http://www.lacave.net/~fred/racoon/config.html
La réponse brève à ta question est oui, tu peux mettre autant de proposal {} que tu veux dans un remote.
Fred -- The key to my survival Was never in much doubt The question was how I could keep sane Trying to find the way out Things were never easy for me Peace of mind was hard to find And I needed a place where I could hide Somewhere I could call mine (Genesis, No Son of Mine)
Dernière question pour le moment, est-il possible que les mêmes sections
remote et sainfo gèrent à la fois des roadwarriors avec authentification
xauth et sans ?
Tiens, sinon, j'avais complètement oublié de répondre à ça.
Tu peux pêcher des idées ici :
http://www.lacave.net/~fred/racoon/config.html
La réponse brève à ta question est oui, tu peux mettre autant de
proposal {} que tu veux dans un remote.
Fred
--
The key to my survival Was never in much doubt The question was how
I could keep sane Trying to find the way out Things were never easy
for me Peace of mind was hard to find And I needed a place where I
could hide Somewhere I could call mine (Genesis, No Son of Mine)
Dernière question pour le moment, est-il possible que les mêmes sections remote et sainfo gèrent à la fois des roadwarriors avec authentification xauth et sans ?
Tiens, sinon, j'avais complètement oublié de répondre à ça.
Tu peux pêcher des idées ici :
http://www.lacave.net/~fred/racoon/config.html
La réponse brève à ta question est oui, tu peux mettre autant de proposal {} que tu veux dans un remote.
Fred -- The key to my survival Was never in much doubt The question was how I could keep sane Trying to find the way out Things were never easy for me Peace of mind was hard to find And I needed a place where I could hide Somewhere I could call mine (Genesis, No Son of Mine)
Eric Masson
"F. Senault" writes:
'Lut,
Tu peux pêcher des idées ici : http://www.lacave.net/~fred/racoon/config.html
Déjà bookmarkée, mais pas suffisamment étudiée on dirait...
Tiens au passage, tu n'aurais pas inversé les commentaires sur les proposals entre les permanents et les roadwarriors (iirc, ce sont ces derniers que tu authentifies en Xauth, non ?)
La réponse brève à ta question est oui, tu peux mettre autant de proposal {} que tu veux dans un remote.
Cool, ça commence à prendre forme :)
Je vais essayer de me replonger dans le debug de script_hook vu que le trafic sur ipsec-tools-devel me semble bien léger ces temps-ci.
Merci
Éric
-- J'ai un numero local et je suis deconnecte toutes les 3 a 4 minutes Merci FT que ne ferait cette sale entreprise pour pirater les nouveaux FAI !!!!! Qu'en pense notre habitué Ronald ? le complot va t il durer ?? -+- Collectif in : GNU - FT complote contre les paraneuneuiques -+-
"F. Senault" <fred@lacave.net> writes:
'Lut,
Tu peux pêcher des idées ici :
http://www.lacave.net/~fred/racoon/config.html
Déjà bookmarkée, mais pas suffisamment étudiée on dirait...
Tiens au passage, tu n'aurais pas inversé les commentaires sur les
proposals entre les permanents et les roadwarriors (iirc, ce sont ces
derniers que tu authentifies en Xauth, non ?)
La réponse brève à ta question est oui, tu peux mettre autant de
proposal {} que tu veux dans un remote.
Cool, ça commence à prendre forme :)
Je vais essayer de me replonger dans le debug de script_hook vu que le
trafic sur ipsec-tools-devel me semble bien léger ces temps-ci.
Merci
Éric
--
J'ai un numero local et je suis deconnecte toutes les 3 a 4 minutes
Merci FT que ne ferait cette sale entreprise pour pirater les nouveaux
FAI !!!!! Qu'en pense notre habitué Ronald ? le complot va t il durer ??
-+- Collectif in : GNU - FT complote contre les paraneuneuiques -+-
Tu peux pêcher des idées ici : http://www.lacave.net/~fred/racoon/config.html
Déjà bookmarkée, mais pas suffisamment étudiée on dirait...
Tiens au passage, tu n'aurais pas inversé les commentaires sur les proposals entre les permanents et les roadwarriors (iirc, ce sont ces derniers que tu authentifies en Xauth, non ?)
La réponse brève à ta question est oui, tu peux mettre autant de proposal {} que tu veux dans un remote.
Cool, ça commence à prendre forme :)
Je vais essayer de me replonger dans le debug de script_hook vu que le trafic sur ipsec-tools-devel me semble bien léger ces temps-ci.
Merci
Éric
-- J'ai un numero local et je suis deconnecte toutes les 3 a 4 minutes Merci FT que ne ferait cette sale entreprise pour pirater les nouveaux FAI !!!!! Qu'en pense notre habitué Ronald ? le complot va t il durer ?? -+- Collectif in : GNU - FT complote contre les paraneuneuiques -+-
F. Senault
"F. Senault" writes:
'Lut,
Tu peux pêcher des idées ici : http://www.lacave.net/~fred/racoon/config.html
Déjà bookmarkée, mais pas suffisamment étudiée on dirait...
Tiens au passage, tu n'aurais pas inversé les commentaires sur les proposals entre les permanents et les roadwarriors (iirc, ce sont ces derniers que tu authentifies en Xauth, non ?)
Tu as entièrement raison. Juste par esprit de contradiction, j'ai donc laissé les commentaires en place et échangé les deux blocs de conf... :P
La réponse brève à ta question est oui, tu peux mettre autant de proposal {} que tu veux dans un remote.
Cool, ça commence à prendre forme :)
Je vais essayer de me replonger dans le debug de script_hook vu que le trafic sur ipsec-tools-devel me semble bien léger ces temps-ci.
Mmmh, oui, on va dire ça. Si tu as des questions, n'hésite pas à faire signe.
Fred -- Par delà monts et vallées, j'ai chevauché J'ai vu maintes guerres et contrées dévastées Maintenant les hommes pleurent leurs familles déchirées Et moi, comme toujours je ne fais que passer (Merzhin, Par delà)
"F. Senault" <fred@lacave.net> writes:
'Lut,
Tu peux pêcher des idées ici :
http://www.lacave.net/~fred/racoon/config.html
Déjà bookmarkée, mais pas suffisamment étudiée on dirait...
Tiens au passage, tu n'aurais pas inversé les commentaires sur les
proposals entre les permanents et les roadwarriors (iirc, ce sont ces
derniers que tu authentifies en Xauth, non ?)
Tu as entièrement raison. Juste par esprit de contradiction, j'ai donc
laissé les commentaires en place et échangé les deux blocs de conf...
:P
La réponse brève à ta question est oui, tu peux mettre autant de
proposal {} que tu veux dans un remote.
Cool, ça commence à prendre forme :)
Je vais essayer de me replonger dans le debug de script_hook vu que le
trafic sur ipsec-tools-devel me semble bien léger ces temps-ci.
Mmmh, oui, on va dire ça. Si tu as des questions, n'hésite pas à faire
signe.
Fred
--
Par delà monts et vallées, j'ai chevauché
J'ai vu maintes guerres et contrées dévastées
Maintenant les hommes pleurent leurs familles déchirées
Et moi, comme toujours je ne fais que passer (Merzhin, Par delà)
Tu peux pêcher des idées ici : http://www.lacave.net/~fred/racoon/config.html
Déjà bookmarkée, mais pas suffisamment étudiée on dirait...
Tiens au passage, tu n'aurais pas inversé les commentaires sur les proposals entre les permanents et les roadwarriors (iirc, ce sont ces derniers que tu authentifies en Xauth, non ?)
Tu as entièrement raison. Juste par esprit de contradiction, j'ai donc laissé les commentaires en place et échangé les deux blocs de conf... :P
La réponse brève à ta question est oui, tu peux mettre autant de proposal {} que tu veux dans un remote.
Cool, ça commence à prendre forme :)
Je vais essayer de me replonger dans le debug de script_hook vu que le trafic sur ipsec-tools-devel me semble bien léger ces temps-ci.
Mmmh, oui, on va dire ça. Si tu as des questions, n'hésite pas à faire signe.
Fred -- Par delà monts et vallées, j'ai chevauché J'ai vu maintes guerres et contrées dévastées Maintenant les hommes pleurent leurs familles déchirées Et moi, comme toujours je ne fais que passer (Merzhin, Par delà)
Eric Masson
"F. Senault" writes:
Tu as entièrement raison. Juste par esprit de contradiction, j'ai donc laissé les commentaires en place et échangé les deux blocs de conf... :P
Ça c'est de la réactivité :)
Mmmh, oui, on va dire ça. Si tu as des questions, n'hésite pas à faire signe.
Ok, je continue à creuser un peu, je devrais finir par trouver ou le membre id de la structure remote est initialisé lors de la phase 1
Éric
-- je me fais un réveil matin qui m'énonce les SC6 et SC7 de word98 [avec le Speech de MacsBug]. Si je me lève pas pour l'éteindre, je suis sûr que ma femme le fera .-) -+- BL in Guide du Macounet Pervers : Tyran domestique ! -+-
"F. Senault" <fred@lacave.net> writes:
Tu as entièrement raison. Juste par esprit de contradiction, j'ai donc
laissé les commentaires en place et échangé les deux blocs de conf...
:P
Ça c'est de la réactivité :)
Mmmh, oui, on va dire ça. Si tu as des questions, n'hésite pas à faire
signe.
Ok, je continue à creuser un peu, je devrais finir par trouver ou le
membre id de la structure remote est initialisé lors de la phase 1
Éric
--
je me fais un réveil matin qui m'énonce les SC6 et SC7 de word98 [avec
le Speech de MacsBug]. Si je me lève pas pour l'éteindre, je suis sûr
que ma femme le fera .-)
-+- BL in Guide du Macounet Pervers : Tyran domestique ! -+-
Tu as entièrement raison. Juste par esprit de contradiction, j'ai donc laissé les commentaires en place et échangé les deux blocs de conf... :P
Ça c'est de la réactivité :)
Mmmh, oui, on va dire ça. Si tu as des questions, n'hésite pas à faire signe.
Ok, je continue à creuser un peu, je devrais finir par trouver ou le membre id de la structure remote est initialisé lors de la phase 1
Éric
-- je me fais un réveil matin qui m'énonce les SC6 et SC7 de word98 [avec le Speech de MacsBug]. Si je me lève pas pour l'éteindre, je suis sûr que ma femme le fera .-) -+- BL in Guide du Macounet Pervers : Tyran domestique ! -+-
