3 # RCSID $Id: west,v 1.6 1999/04/06 04:54:32 rgb Exp $
11 nmask25=255.255.255.128
12 nmask28=255.255.255.240
13 nmask29=255.255.255.248
36 bcast4=255.255.255.255
45 ipsec tncfg --attach --virtual $ipsecdev --physical eth2
46 ifconfig $ipsecdev $sg1 broadcast $bcast1 netmask $nmask1
47 # ifconfig $ipsecdev $sg1
50 ipsec tncfg --detach --virtual $ipsecdev
51 ifconfig $ipsecdev down
56 ipsec spi --edst $sg1 --spi 0x235 --esp 3des-md5-96 \
57 --iv 0x1000000000000001 \
58 --enckey 0x000100020003000400050006000700080009000a000b000c \
59 --authkey 0x000d000e000f00100011001200130014
62 route add -host $sg2 dev $ipsecdev gw $sg1a
64 ipsec eroute --add --src $sg1/$hmask \
66 --edst $sg2 --spi 0x225
67 ipsec spi --edst $sg2 --spi 0x225 --esp 3des-md5-96 \
68 --iv 0x1000000000000001 \
69 --enckey 0x00150016001700180019001a001b001c001d001e001f0020 \
70 --authkey 0x00210022002300240025002600270028
73 ipsec spi --edst $sg1 --spi 0x235 --del
75 ipsec spi --edst $sg2 --spi 0x225 --del
77 ipsec eroute --del --src $sg1/$hmask --dst $sg2/$hmask
82 ipsec spi --edst $sg1 --spi 0x235 --ah md5 \
83 --authkey 0x66306630663031326630663066303147
86 route add -host $sg2 dev $ipsecdev gw $sg1a
88 ipsec eroute --add --src $sg1/$hmask \
90 --edst $sg2 --spi 0x225
91 ipsec spi --edst $sg2 --spi 0x225 --ah md5 \
92 --authkey 0x66306630663031326630663066303146
95 ipsec spi --edst $sg1 --spi 0x235 --del
99 ipsec eroute --del --src $sg1/$hmask \
101 ipsec spi --edst $sg2 --spi 0x225 --del
104 ipsec spi --edst $sg1 --spi 0x235 --esp des \
105 --iv 0x6630663066306631 \
106 --enckey 0x6630663066303145
109 route add -host $sg2 dev $ipsecdev gw $sg1a
111 ipsec eroute --add --src $sg1/$hmask \
113 --edst $sg2 --spi 0x225
114 ipsec spi --edst $sg2 --spi 0x225 --esp des \
115 --iv 0x6630663066306631 \
116 --enckey 0x6630663066303144
119 ipsec spi --edst $sg1 --spi 0x235 --del
123 ipsec eroute --del --src $sg1/$hmask \
125 ipsec spi --edst $sg2 --spi 0x225 --del
129 route add -host $sg2 dev $ipsecdev gw $sg1a
131 ipsec eroute --add --src $sg1/$hmask \
133 --edst $sg2 --spi 0x225
134 ipsec spi --edst $sg2 --spi 0x225 --ip4 \
135 --src $sg1 --dst $sg2
140 ipsec spi --edst $sg1 --spi 0x235 --esp des \
141 --iv 0x6630663066306631 \
142 --enckey 0x6630663066303143
143 ipsec spi --edst $sg1 --spi 0x236 --ah md5 \
144 --authkey 0x66306630663031326630663066303143
148 route add -net $net2 netmask $nmask2 dev $ipsecdev gw $sg1a
150 ipsec eroute --add --src $net1/$nmask1 \
151 --dst $net2/$nmask2 \
152 --edst $sg2 --spi 0x223
153 ipfwadm -F -i accept -S $net1/$nmask1 -D $net2/$nmask2
155 ipsec spi --edst $sg2 --spi 0x223 --ip4 \
156 --src $sg1 --dst $sg2
157 ipsec spi --edst $sg2 --spi 0x225 --esp des \
158 --iv 0x6630663066306631 \
159 --enckey 0x6630663066303142
160 ipsec spi --edst $sg2 --spi 0x226 --ah md5 \
161 --authkey 0x66306630663031326630663066303142
163 ipsec spigrp $sg2 0x223 \
169 ipsec spi --edst $sg1 --spi 0x235 --del
170 # ipsec spi --edst $sg1 --spi 0x236 --del
175 ipsec eroute --del --src $net1/$nmask1 \
177 ipfwadm -F -d accept -S $net1/$nmask1 -D $net2/$nmask2
179 ipsec spi --edst $sg2 --spi 0x223 --del
180 # ipsec spi --edst $sg2 --spi 0x225 --del
181 # ipsec spi --edst $sg2 --spi 0x226 --del
185 ipsec spi --edst $sg1 --spi 0x235 --esp 3des-md5-96 \
186 --iv 0x1000000000000001 \
187 --enckey 0x0029002a002b002c002d002e002f00300031003200330034 \
188 --authkey 0x00350036003700380039003a003b003c
191 route add -net $net2 dev $ipsecdev gw $sg1a
194 ipsec eroute --add --src $net1/$nmask1 \
195 --dst $net2/$nmask2 \
196 --edst $sg2 --spi 0x223
197 ipfwadm -F -i accept -S $net1/$nmask1 -D $net2/$nmask2
199 ipsec spi --edst $sg2 --spi 0x223 --ip4 \
200 --src $sg1 --dst $sg2
201 ipsec spi --edst $sg2 --spi 0x225 --esp 3des-md5-96 \
202 --iv 0x1000000000000001 \
203 --enckey 0x003d003e003f004000410042004300440045004600470048 \
204 --authkey 0x0049004a004b004c004d004e004f0050
206 ipsec spigrp $sg2 0x223 \
211 ipsec spi --edst $sg2 --spi 0x223 --del
212 # ipsec spi --edst $sg2 --spi 0x225 --del
214 ipsec eroute --del --src $net1/$nmask1 \
216 ipfwadm -F -d accept -S $net1/$nmask1 -D $net2/$nmask2
220 ipsec spi --edst $sg1 --spi 0x235 --del
224 ipsec spi --edst $sg1 --spi 0x235 --esp 3des-md5-96 \
225 --iv 0x1000000000000001 \
226 --enckey 0x005100520053005400550056005700580059005a005b005c \
227 --authkey 0x005d005e005f00600061006200630064
231 route add -net $net2 netmask $nmask2 dev $ipsecdev gw $sg1a
233 ipsec eroute --add --src $sg1/$hmask \
234 --dst $net2/$nmask2 \
235 --edst $sg2 --spi 0x223
237 ipsec spi --edst $sg2 --spi 0x223 --ip4 \
238 --src $sg1 --dst $sg2
239 ipsec spi --edst $sg2 --spi 0x225 --esp 3des-md5-96 \
240 --iv 0x1000000000000001 \
241 --enckey 0x00650066006700680069006a006b006c006d006e006f0070 \
242 --authkey 0x00710072007300740075007600770078
244 ipsec spigrp $sg2 0x223 \
249 ipsec spi --edst $sg1 --spi 0x235 --del
254 ipsec eroute --del --src $sg1/$hmask \
257 ipsec spi --edst $sg2 --spi 0x223 --del
258 # ipsec spi --edst $sg2 --spi 0x225 --del
262 ipsec spi --edst $sg1 --spi 0x235 --esp 3des-md5-96 \
263 --iv 0x1000000000000001 \
264 --enckey 0x005100520053005400550056005700580059005a005b005c \
265 --authkey 0x005d005e005f00600061006200630064
269 route add -host $sg2 dev $ipsecdev gw $sg1a
271 ipsec eroute --add --src $net1/$nmask1 \
273 --edst $sg2 --spi 0x223
274 ipfwadm -F -i accept -S $net1/$nmask1 -D $sg2/$hmask
276 ipsec spi --edst $sg2 --spi 0x223 --ip4 \
277 --src $sg1 --dst $sg2
278 ipsec spi --edst $sg2 --spi 0x225 --esp 3des-md5-96 \
279 --iv 0x1000000000000001 \
280 --enckey 0x00650066006700680069006a006b006c006d006e006f0070 \
281 --authkey 0x00710072007300740075007600770078
283 ipsec spigrp $sg2 0x223 \
288 ipsec spi --edst $sg1 --spi 0x235 --del
293 ipsec eroute --del --src $net1/$nmask1 \
295 ipfwadm -F -d accept -S $net1/$nmask1 -D $sg2/$hmask
297 ipsec spi --edst $sg2 --spi 0x223 --del
298 # ipsec spi --edst $sg2 --spi 0x225 --del
302 ipsec spi --edst $sg1 --spi 0x235 --esp des \
303 --iv 0x6630663066306631 \
304 --enckey 0x6630663066303149
305 ipsec spi --edst $sg1 --spi 0x236 --ah md5 \
306 --authkey 0x66306630663031326630663066303149
310 route add -host $sg2 dev $ipsecdev gw $sg1a
312 ipsec eroute --add --src $sg1/$hmask \
314 --edst $sg2 --spi 0x223
316 ipsec spi --edst $sg2 --spi 0x223 --ip4 \
317 --src $sg1 --dst $sg2
318 ipsec spi --edst $sg2 --spi 0x225 --esp des \
319 --iv 0x6630663066306631 \
320 --enckey 0x6630663066303148
321 ipsec spi --edst $sg2 --spi 0x226 --ah md5 \
322 --authkey 0x66306630663031326630663066303148
324 ipsec spigrp $sg2 0x223 \
330 ipsec spi --edst $sg1 --spi 0x235 --del
331 # ipsec spi --edst $sg1 --spi 0x236 --del
336 ipsec eroute --del --src $sg1/$hmask \
339 ipsec spi --edst $sg2 --spi 0x223 --del
340 # ipsec spi --edst $sg2 --spi 0x225 --del
341 # ipsec spi --edst $sg2 --spi 0x226 --del
345 ipsec spi --edst $sg1 --spi 0x235 --esp 3des-md5-96 \
346 --iv 0x1000000000000001 \
347 --enckey 0x005100520053005400550056005700580059005a005b005c \
348 --authkey 0x005d005e005f00600061006200630064
352 route add -host $sg2 dev $ipsecdev gw $sg1a
354 ipsec eroute --add --src $sg1/$hmask \
356 --edst $sg2 --spi 0x223
358 ipsec spi --edst $sg2 --spi 0x223 --ip4 \
359 --src $sg1 --dst $sg2
360 ipsec spi --edst $sg2 --spi 0x225 --esp 3des-md5-96 \
361 --iv 0x1000000000000001 \
362 --enckey 0x00650066006700680069006a006b006c006d006e006f0070 \
363 --authkey 0x00710072007300740075007600770078
365 ipsec spigrp $sg2 0x223 \
370 ipsec spi --edst $sg1 --spi 0x235 --del
372 ipsec eroute --del --src $sg1/$hmask \
377 ipsec spi --edst $sg2 --spi 0x223 --del
378 # ipsec spi --edst $sg2 --spi 0x225 --del
383 route add -net $net4 dev $ipsecdev gw $sg3a
385 ipsec eroute --add --src $net3/$nmask3 \
386 --dst $net4/$nmask4 \
387 --edst $sg4 --spi 1502
389 ipfwadm -F -i accept -S $net3/$nmask3 -D $net4/$nmask4
391 ipsec spi --edst $sg4 --spi 1502 --ip4 \
392 --src $sg3 --dst $sg4
393 ipsec spi --edst $sg4 --spi 1503 --esp 3des-md5-96 \
394 --iv 0xAC38429489A4CAC2 \
395 --enckey 0xAC89ACE248107DA856C46EEA820A947313436C80B89043C2 \
396 --authkey 0xACF3DDD9A182E95D1384E1391322CAC2
398 ipsec spigrp $sg4 1502 \
402 ipsec spi --edst $sg3 --spi 1501 --esp 3des-md5-96 \
403 --iv 0xAC38429489A4CAC2 \
404 --enckey 0xAC89ACE248107DA856C46EEA820A947313436C80B89043C2 \
405 --authkey 0xACF3DDD9A182E95D1384E1391322CAC2
409 ipsec eroute --del --src $net3/$nmask3 \
411 ipfwadm -F -d accept -S $net3/$nmask3 -D $net4/$nmask4
415 # ipsec spi --edst $sg4 --spi 1502 --del
416 ipsec spi --edst $sg4 --spi 1503 --del
419 # ipsec spi --edst $sg3 --spi 1500 --del
420 ipsec spi --edst $sg3 --spi 1501 --del
423 cat /proc/net/ipsec_*
429 # Revision 1.6 1999/04/06 04:54:32 rgb
430 # Fix/Add RCSID Id: and Log: bits to make PHMDs happy. This includes