Je viens de me commander un wrt54gs et après avoir googueulé ardamment,
je n'ai rien trouvé de concluant sur le sujet qui me préocuppe.
Quelqu'un saurait-il s'il existe un firmware alternatif ayant intégré
les patchs du projet USAGI pour ipsec/ipv6 ?
Éric Masson
--
> Nous recherchons une streap-teaseuse confirmée pour animer des dîners
> dansants en région parisienne. Cette offre est sérieuse. Email pour
> premier contact : gxxxx@club-internet.fr Tél Philippe : 0142458XXX
-+- PG in Guide du Neuneu Usenet - Le premeir contact sera le bon -+-
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Le Fri, 03 Dec 2004 17:32:13 +0100, Eric Masson a écrit :
Quelqu'un saurait-il s'il existe un firmware alternatif ayant intégré les patchs du projet USAGI pour ipsec/ipv6 ?
Tu vas voir openWRT :
http://www.openwrt.org/
Le support IPv6 est inclu. Par contre, l'IPSEC version USAGI n'y est pas. Ceci dit, ce n'est pas compliqué de patcher leur kernel avec un backport. Sinon, tu peux toujours installer les packages OpenS/WAN, ça marche très bien :
-- /* vsprintf.c -- Lars Wirzenius & Linus Torvalds. */ * * Wirzenius wrote this portably, Torvalds fucked it up :-) */ 2.2.16 /usr/src/linux/lib/vsprintf.c
Le Fri, 03 Dec 2004 17:32:13 +0100, Eric Masson a écrit :
Quelqu'un saurait-il s'il existe un firmware alternatif ayant intégré
les patchs du projet USAGI pour ipsec/ipv6 ?
Tu vas voir openWRT :
http://www.openwrt.org/
Le support IPv6 est inclu. Par contre, l'IPSEC version USAGI n'y est pas.
Ceci dit, ce n'est pas compliqué de patcher leur kernel avec un backport.
Sinon, tu peux toujours installer les packages OpenS/WAN, ça marche très
bien :
--
/* vsprintf.c -- Lars Wirzenius & Linus Torvalds. */
*
* Wirzenius wrote this portably, Torvalds fucked it up :-)
*/
2.2.16 /usr/src/linux/lib/vsprintf.c
Le Fri, 03 Dec 2004 17:32:13 +0100, Eric Masson a écrit :
Quelqu'un saurait-il s'il existe un firmware alternatif ayant intégré les patchs du projet USAGI pour ipsec/ipv6 ?
Tu vas voir openWRT :
http://www.openwrt.org/
Le support IPv6 est inclu. Par contre, l'IPSEC version USAGI n'y est pas. Ceci dit, ce n'est pas compliqué de patcher leur kernel avec un backport. Sinon, tu peux toujours installer les packages OpenS/WAN, ça marche très bien :
-- /* vsprintf.c -- Lars Wirzenius & Linus Torvalds. */ * * Wirzenius wrote this portably, Torvalds fucked it up :-) */ 2.2.16 /usr/src/linux/lib/vsprintf.c
Eric Masson
"Cedric" == Cedric Blancher writes:
'Lut,
Cedric> Tu vas voir openWRT : Cedric> http://www.openwrt.org/
:D
Cedric> Le support IPv6 est inclu. Par contre, l'IPSEC version USAGI Cedric> n'y est pas. Ceci dit, ce n'est pas compliqué de patcher leur Cedric> kernel avec un backport.
Euh, je ne suis pas programmeur système :/
Enfin, je peux essayer de jeter un oeil.
Cedric> Sinon, tu peux toujours installer les packages OpenS/WAN, ça Cedric> marche très bien : Cedric> ftp://ftp.openswan.org/openswan/binaries/openwrt/buildroot-20040509/ipkg
Est-ce qu'il serait possible de monter un setup du genre tunnel ipip sur ipsec transport avec openswan alors ?
Éric Masson
-- Bientôt, Apple ne va plus que fournir les plans sous microfilms coincés sur le proc : le but sera de les en déloger avant d'allumer la machine, sinon ça fond ! Comme à Fort Boyard... -+- SP in Guide du Macounet Pervers :The name is Bond, James Bond -+-
Cedric> Tu vas voir openWRT :
Cedric> http://www.openwrt.org/
:D
Cedric> Le support IPv6 est inclu. Par contre, l'IPSEC version USAGI
Cedric> n'y est pas. Ceci dit, ce n'est pas compliqué de patcher leur
Cedric> kernel avec un backport.
Euh, je ne suis pas programmeur système :/
Enfin, je peux essayer de jeter un oeil.
Cedric> Sinon, tu peux toujours installer les packages OpenS/WAN, ça
Cedric> marche très bien :
Cedric> ftp://ftp.openswan.org/openswan/binaries/openwrt/buildroot-20040509/ipkg
Est-ce qu'il serait possible de monter un setup du genre tunnel
ipip sur ipsec transport avec openswan alors ?
Éric Masson
--
Bientôt, Apple ne va plus que fournir les plans sous microfilms coincés
sur le proc : le but sera de les en déloger avant d'allumer la machine,
sinon ça fond ! Comme à Fort Boyard...
-+- SP in Guide du Macounet Pervers :The name is Bond, James Bond -+-
Cedric> Tu vas voir openWRT : Cedric> http://www.openwrt.org/
:D
Cedric> Le support IPv6 est inclu. Par contre, l'IPSEC version USAGI Cedric> n'y est pas. Ceci dit, ce n'est pas compliqué de patcher leur Cedric> kernel avec un backport.
Euh, je ne suis pas programmeur système :/
Enfin, je peux essayer de jeter un oeil.
Cedric> Sinon, tu peux toujours installer les packages OpenS/WAN, ça Cedric> marche très bien : Cedric> ftp://ftp.openswan.org/openswan/binaries/openwrt/buildroot-20040509/ipkg
Est-ce qu'il serait possible de monter un setup du genre tunnel ipip sur ipsec transport avec openswan alors ?
Éric Masson
-- Bientôt, Apple ne va plus que fournir les plans sous microfilms coincés sur le proc : le but sera de les en déloger avant d'allumer la machine, sinon ça fond ! Comme à Fort Boyard... -+- SP in Guide du Macounet Pervers :The name is Bond, James Bond -+-
Cedric Blancher
Le Mon, 06 Dec 2004 12:32:00 +0100, Eric Masson a écrit :
Euh, je ne suis pas programmeur système :/
OpenWRt est fourni en sources dans une buildroot. Tu peux y patcher ton kernel sans problème avec un des pacthes disponibles ici, puis les utilitaires. Tout est là :
Est-ce qu'il serait possible de monter un setup du genre tunnel ipip sur ipsec transport avec openswan alors ?
IP-IP over IPSEC ? Oui, c'est possible, mais je ne vois pas trop où tu veux en venir... Un IPSEC mode transport est déjà un tunnel...
-- BOFH excuse #363:
Out of cards on drive D:
Le Mon, 06 Dec 2004 12:32:00 +0100, Eric Masson a écrit :
Euh, je ne suis pas programmeur système :/
OpenWRt est fourni en sources dans une buildroot. Tu peux y patcher ton
kernel sans problème avec un des pacthes disponibles ici, puis les
utilitaires. Tout est là :
Le Mon, 06 Dec 2004 12:32:00 +0100, Eric Masson a écrit :
Euh, je ne suis pas programmeur système :/
OpenWRt est fourni en sources dans une buildroot. Tu peux y patcher ton kernel sans problème avec un des pacthes disponibles ici, puis les utilitaires. Tout est là :
Est-ce qu'il serait possible de monter un setup du genre tunnel ipip sur ipsec transport avec openswan alors ?
IP-IP over IPSEC ? Oui, c'est possible, mais je ne vois pas trop où tu veux en venir... Un IPSEC mode transport est déjà un tunnel...
-- BOFH excuse #363:
Out of cards on drive D:
Eric Masson
"Cedric" == Cedric Blancher writes:
Cedric> OpenWRt est fourni en sources dans une buildroot. Tu peux y Cedric> patcher ton kernel sans problème avec un des pacthes Cedric> disponibles ici, puis les utilitaires. Tout est là :
Ok, je viens récupérer le buildroot via cvs, j'avais déjà les archives USAGI.
buildroot a l'air d'être un framework qui permet de patcher les sources de la distribution officielle puis de lancer un build écrémé, j'ai bon ?
Dans ce cas, il va me rester à déterminer comment intégrer les patchs dont j'ai besoin dans le process.
Cedric> IP-IP over IPSEC ? Oui, c'est possible, mais je ne vois pas Cedric> trop où tu veux en venir...
Comparé à une solution basée sur le mode esp-tunnel, cela permet d'avoir une pseudo interface qui permet le lien avec l'autre extrémité. (entrée explicite dans la table de routage en lieu et place de magie noire dans le noyau)
Cedric> Un IPSEC mode transport est déjà un tunnel...
Gnihhh ?
-- ça reste finalement une décision personnelle, sans contraintes externes, puisqu'il n'y a rien à prouver dans ce domaine aux variables exogènes de contrôle -+- JPJ - <http://www.le-gnu.net> - Neuneu se pousse du col -+-
Cedric> OpenWRt est fourni en sources dans une buildroot. Tu peux y
Cedric> patcher ton kernel sans problème avec un des pacthes
Cedric> disponibles ici, puis les utilitaires. Tout est là :
Ok, je viens récupérer le buildroot via cvs, j'avais déjà les archives
USAGI.
buildroot a l'air d'être un framework qui permet de patcher les sources
de la distribution officielle puis de lancer un build écrémé, j'ai bon ?
Dans ce cas, il va me rester à déterminer comment intégrer les patchs
dont j'ai besoin dans le process.
Cedric> IP-IP over IPSEC ? Oui, c'est possible, mais je ne vois pas
Cedric> trop où tu veux en venir...
Comparé à une solution basée sur le mode esp-tunnel, cela permet d'avoir
une pseudo interface qui permet le lien avec l'autre extrémité. (entrée
explicite dans la table de routage en lieu et place de magie noire dans
le noyau)
Cedric> Un IPSEC mode transport est déjà un tunnel...
Gnihhh ?
--
ça reste finalement une décision personnelle, sans contraintes
externes, puisqu'il n'y a rien à prouver dans ce domaine aux
variables exogènes de contrôle
-+- JPJ - <http://www.le-gnu.net> - Neuneu se pousse du col -+-
Cedric> OpenWRt est fourni en sources dans une buildroot. Tu peux y Cedric> patcher ton kernel sans problème avec un des pacthes Cedric> disponibles ici, puis les utilitaires. Tout est là :
Ok, je viens récupérer le buildroot via cvs, j'avais déjà les archives USAGI.
buildroot a l'air d'être un framework qui permet de patcher les sources de la distribution officielle puis de lancer un build écrémé, j'ai bon ?
Dans ce cas, il va me rester à déterminer comment intégrer les patchs dont j'ai besoin dans le process.
Cedric> IP-IP over IPSEC ? Oui, c'est possible, mais je ne vois pas Cedric> trop où tu veux en venir...
Comparé à une solution basée sur le mode esp-tunnel, cela permet d'avoir une pseudo interface qui permet le lien avec l'autre extrémité. (entrée explicite dans la table de routage en lieu et place de magie noire dans le noyau)
Cedric> Un IPSEC mode transport est déjà un tunnel...
Gnihhh ?
-- ça reste finalement une décision personnelle, sans contraintes externes, puisqu'il n'y a rien à prouver dans ce domaine aux variables exogènes de contrôle -+- JPJ - <http://www.le-gnu.net> - Neuneu se pousse du col -+-
