Gelişmiş Yapılandırma

Xauth ve IKE-Mode-Config

Maalesef Xauth ve IKE-Mode-Config Linux üzerinde ipsec-tools'un 0.6 ve önceki sürünlerinde çalışmamaktadır. Xauth çalışmaya başlar başlamaz onunlailgili ipuçlarını buraya koyacağım.

IPtables Kuralları

ESP'nin tünel modunda sıkıştırılmadan kullanılması iletilen paketlerin büyüklüğünü arttırır. Bu bazen sıkıştırılma kullanıldığında bile meydana gelir. Bu tünel modunda istemcinin paketlerin kapsüllendiğini bilmediği durumlarda probleme yol açabilir. İstemcinin 1500 bytes büyüklüğünde bir paket göndermesi durumunda yapılacak ilave kapsülleme paketin büyüklüğünü arttıracaktır. TCP paketleri için bu problem tünelin iki ucuna aşağıdaki iptables komutunu kullanarak MSS atayarak çözümlenebilir:

iptables -t mangle -A PREROUTING -p esp -j MARK --set-mark 1
iptables -A FORWARD -m mark --mark 1 -p tcp --tcp-flags SYN,RST SYN -j \
TCPMSS --set-mss 1400