Подскажите, пожалуйста, есть ли возможность поднять IPSec туннель на данной прошивке? Т.е. интересует, возможность модема самостоятельно поднимать ipsec vpn. Если это возможно, как это лучше сделать?
Господа разработчики, подскажите:
1. насколько реально получить работающий ipsec (не openvpn, а именно ipsec) на девайсах класса RT-N16 и какова будет производительность этого решения? на другом конце предполагается что-нибудь "цисковое" или железяки типа dlink dfl-800. Или, как вариант, pfsense.
2. Подскажите, чем можно кэшировать+ограничивать выход в inet для локалки, в идеале - что-то подобное squid. впихнуть hdd по usb, на нем кэш, плюс возможности squid по acl...
3. И уже совсем заоблачная мечта - представим себе, что есть 30 точек с одинаковыми роутерами, разбросанными по нашей необъятной столице... Как бы сделать так, чтобы они могли тянуть одинаковую часть настроек централизованно, например, с одного сервера (хотя бы по ftp/http/https/ - в идеале - по vpn через ipsec)...
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
А можно по подробней, какие проблемы в 2.6.22 с IPSEC?
Я посмотрел какие были патчи на ipsec в более свежих ядрах. Но не нашёл каких то фатальных патчей.( К сожалению git.kernel.org не работает, нормально изучить все патчи трудно.) Смотрел /net/ipv4/ah4.c, esp4, ipcomp.c, xfrm4_*.c и /net/xfrm/*
Из того что нашёл
в 2.6.24 серию патчей от тов. Herbert Xu
в 2.6.25
IPSEC: Allow async algorithms, add support for combined mode algorithms
http://git.kernel.org/git/?p=linux/k...dd0f70d7b2251f
http://git.kernel.org/git/?p=linux/k...14fd9542922095
Или проблемы с IPSEC связанны другими патчами из пошивки?
Last edited by xolod79; 23-09-2011 at 13:31.
Оно (IPSEC) неработоспособно в 2.6.22. Увы, это факт. Если ты вдруг нашёл обратные примеры - ссылки в студию!
Значит, невнимательно искал. Их там вагон и маленькая тележка(с зависимостями).Я по посмотрел какие были патчи на ipsec в более свежих ядрах. Но не нашёл каких то фатальных патчей.( К сожалению git.kernel.org не работает, нормально изучить все патчи трудно.) Смотрел /net/ipv4/ah4.c, esp4, ipcomp.c, xfrm4_*.c и /net/xfrm/*
Ну и работает https://github.com/torvalds/linux/ и всегда можно скачать весь git ядра себе локально, раз уж такая задница с kernel.org.
Напрямую - нет. Бекпорт несколько затруднен из-за l2tp и 612-multiple_default_gateways.patch, но и только.Или проблемы с IPSEC связанны другими патчами из пошивки?
Из того что нашёл
в 2.6.24 серию патчей от тов. Herbert Xu
в 2.6.25
IPSEC: Allow async algorithms, add support for combined mode algorithms
http://git.kernel.org/git/?p=linux/k...dd0f70d7b2251f
http://git.kernel.org/git/?p=linux/k...14fd9542922095
Именно где-то с 2.6.24 IPSEC и механизм keys начинают корректно работать.
Сетевая подсистема и, в частности инкапсуляция xfrm, очень сильно менялась в 2.6.22 - 2.6.26. И по зависимостям вылезает очень много.
В который раз повторюсь - найти патчи это, увы, небольшая часть решения. Основное - это иметь рабочий стенд и понимать не в общем, а в деталях, как именно работает IPSEC. Пока такого героя не нашлось...
извините, если пост не совсем по адресу.
скажите пожалуйста, поддерживает ли прошивка для wl500w l2tp\ipsec pass through? если да, то как это настроить (в web интерфейсе не нашел, только проброс для pppoe).
ставил сегодня http://code.google.com/p/wl500g/down...0.trx&can=2&q=
Last edited by Alex AC; 20-10-2011 at 18:52.
RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec
ищу возможность поднимать с wl500gp1 соединение, аналогичное cisco vpn client. Были ли удачные случаи?