[BSD] IPSEC/L2TP VPN NetBSD-n

[Egerváry Gergely]

> http://software.nautilus6.org/rp-l2tp/index.php
> 
> Nem tudom, miben ter el a sourceforge-s verziotol, de azt irjak, fordul
> netbsd-n, es azt is, hogyan kell.

Hmm, ez valami jól megbarkácsolt cucc lesz, mert a fájlok többsége eltér
a pkgsrc-ben lévő verziótól. Ha lesz rá időm, megnézem közelebbről.

Tegnap este egészen működőképes állapotba sikerült hoznom a pkgsrc-
wip-ben lakó, "Work In Progress" l2tpd-t (még sokat kell faragni, hogy
használható legyen, igencsak alpha verzió) - viszont sikerült további
problémákba belefutni:

- a NetBSD alaprendszerben lévő pppd-nek nem működik a debug opciója
- a NetBSD kernelben a 4.x és 5.x között API változás volt az ARP
kódban, és a pkgsrc-ben lévő pppd nincs erre felkészítve (az ARP
bejegyző rendszerhívás elszáll invalid argument-tel)
- a racoon-nak valami nyűgje van az IPSEC NAT-T protokollal, legalábbis
ugyanazzal a konfiggal, amivel Linuxon jó, NetBSD-n nem. NAT-T nélkül,
publikus IP-ről támadva működik.
- az rp-l2tpd nem tud pool-ból IP címet osztani, csak statikusan,
peer-enként, kivéve, ha RADIUS szerverből etetem

Az a baj, hogy lassan 12 munkaóra lesz benne, még mindig nagyon távol
vagyok a működéstől, Linuxon meg annyi, hogy `apt-get install racoon
xl2tpd`, beleírok pár sort a konfigfájlba, és működik elsőre.

-- 
Egerváry Gergely
Datacast Rendszerház Kft