Nat-T (NAT Traversal) e FreeBSD

Giulio Ferro auryn a zirakzigil.org
Lun 10 Dic 2007 17:02:13 CET


Mario Moroni wrote:
>
> Ciao a tutti,
>
> avrei necessitÓ di implementare un Nat-T (NAT Traversal) su FreeBSD, 
> ma non trovo info in proposito.
>
> Qualcuno ha qualche suggerimento da darmi o direzione per trovare info?
>

Parti dal tutorial sull'handbook.

Poi vai qui:
http://vanhu.free.fr/FreeBSD/

e scaricati la patch per il sistema che usi (6 o 7)

metti la patch in /sys e fai (da root)
patch < <nome file patch>

devi quindi compilare il kernel con le opzioni giuste:
(sul 6)
options IPSEC
options IPSEC_ESP
options IPSEC_NAT_T
(sul 7)
device crypto
options IPSEC
options IPSEC_NAT_T

compili, installi e riavvii.

Vai poi in /usr/ports/security/ipsec-tools, fai
make config install clean
e selezioni le opzioni sul NAT-T (enable e require)

ti crei la dir /usr/local/etc/racoon
e ci copi il file 
/usr/local/share/example/ipsec-tools/racoon.conf.sample-natt
configuri questo file, definisci il tuo /etc/ipsec.conf, fai partire le 
policy
ipsec e fai partire racoon.

Per capire come fare bene queste ultime cose leggiti l'handbook.

Ciao.


Maggiori informazioni sulla lista aiuto