Re: [openbsd-france-misc] NAT-Traversal

[Laurent Cheylus <foxy AT free POINT fr>]

Salut,

On Fri, Apr 30, 2004 at 05:24:31PM +0200, TOUVRON Romain EUROADVIS wrote:

> Ce mail pour savoir si OpenBSD supporte le NAT-Transversal pour les VPN ?
> J'ai une plate forme bSD 3.3 et ça ne fonctionne pas, peut-être ai-je omi
> quelque chose dans mon iskmpd.conf ?
> 
> J'ai regardé sur les mailing list nottement OpenBSD-IPsec-Clients AT allard POINT nu
> et apparemment cette option n'est pas implémenté dans la verison 3.4...

Houla, tu rentres dans un sujet polémique pour les dev OpenBSD ;-)

Le support de NAT-Traversal pour IPSec n'est pas implémenté dasn isakmpd (échanges
IKE) à l'heure actuelle car les dev. ne veulent pas enfreindre les
brevets de SSH et Microsoft qui existent (ou sont en cours de
validation) pour cette fonctionnalité : voir nombreux messages à ce
propos dans la ML 'openbsd-misc'.

Par contre, le support de ESP in UDP (nécessaire pour le NAT-Traversal)
est supporté par le noyau et configurable avec 'ipsecadm'. Il doit donc
être possible de monte un VPN IPSec "à la main" avec du NAT-Traversal
mais je n'ai jamais essayé.

Par contre, des commits CVS récents dans les sources de isakmp laissent
espérer un support prochain :-)

A++ Foxy

-- 
Laurent Cheylus <foxy AT free POINT fr> OpenPGP ID 0x5B766EC2