3 # RCSID $Id: magellan,v 1.7 1999/04/06 04:54:36 rgb Exp $
10 nmask25=255.255.255.128
11 nmask28=255.255.255.240
12 nmask29=255.255.255.248
41 #tncfg attach $ipsecdev eth0
42 #ifconfig $ipsecdev $sg1 netmask $nmask29
46 spi --edst $sg1 --spi 0x225 --esp 3des-md5-96 \
47 --iv 0x1000000000000001 \
48 --enckey 0x00150016001700180019001a001b001c001d001e001f0020 \
49 --authkey 0x00210022002300240025002600270028
52 route add -host $sg2 dev $ipsecdev gw $sg1a
54 eroute --add --src $sg1/$hmask \
56 --edst $sg2 --spi 0x235
57 spi --edst $sg2 --spi 0x235 --esp 3des-md5-96 \
58 --iv 0x1000000000000001 \
59 --enckey 0x000100020003000400050006000700080009000a000b000c \
60 --authkey 0x000d000e000f00100011001200130014
63 spi --edst $sg1 --spi 0x225 --del
65 eroute --del --src $sg1/$hmask \
70 spi --edst $sg2 --spi 0x235 --del
73 spi --edst $sg1 --spi 0x225 --ah md5 \
74 --authkey 0x66306630663031326630663066303146
77 route add -host $sg2 dev $ipsecdev gw $sg1a
79 eroute --add --src $sg1/$hmask \
81 --edst $sg2 --spi 0x235
82 spi --edst $sg2 --spi 0x235 --ah md5 \
83 --authkey 0x66306630663031326630663066303147
86 spi --edst $sg1 --spi 0x225 --del
90 eroute --del --src $sg1/$hmask \
93 spi --edst $sg2 --spi 0x235 --del
96 spi --edst $sg1 --spi 0x225 --esp des \
97 --iv 0x6630663066306631 \
98 --enckey 0x6630663066303144
101 route add -host $sg2 dev $ipsecdev gw $sg1a
103 eroute --add --src $sg1/$hmask \
105 --edst $sg2 --spi 0x235
106 spi --edst $sg2 --spi 0x235 --esp des \
107 --iv 0x6630663066306631 \
108 --enckey 0x6630663066303145
111 spi --edst $sg1 --spi 0x225 --del
115 eroute --del --src $sg1/$hmask \
117 spi --edst $sg2 --spi 0x235 --del
121 route add -host $sg2 dev $ipsecdev gw $sg1a
123 eroute --add --src $sg1/$hmask \
125 --edst $sg2 --spi 0x235
126 spi --edst $sg2 --spi 0x235 --ip4 \
127 --src $sg1 --dst $sg2
132 spi --edst $sg1 --spi 0x205 --esp des \
133 --iv 0x6630663066306631 \
134 --enckey 0x6630663066303142
135 spi --edst $sg1 --spi 0x206 --ah md5 \
136 --authkey 0x66306630663031326630663066303142
140 route add -net $net2 netmask $nmask2 dev $ipsecdev gw $sg1a
141 eroute --add --src $net1/$nmask1 \
142 --dst $net2/$nmask2 \
143 --edst $sg2 --spi 0x213
144 spi --edst $sg2 --spi 0x213 --ip4 \
145 --src $sg1 --dst $sg2
146 spi --edst $sg2 --spi 0x215 --esp des \
147 --iv 0x6630663066306631 \
148 --enckey 0x6630663066303143
149 spi --edst $sg2 --spi 0x216 --ah md5 \
150 --authkey 0x66306630663031326630663066303143
158 spi --edst $sg1 --spi 0x205 --del
161 eroute --del --src $net1/$nmask1 \
163 spi --edst $sg2 --spi 0x213 --del
167 spi --edst $sg1 --spi 0x205 --esp 3des-md5-96 \
168 --iv 0x1000000000000001 \
169 --enckey 0x003d003e003f004000410042004300440045004600470048 \
170 --authkey 0x0049004a004b004c004d004e004f0050
173 route add -net $net2 dev $ipsecdev gw $sg1a
176 eroute --add --src $net1/$nmask1 \
177 --dst $net2/$nmask2 \
178 --edst $sg2 --spi 0x213
180 spi --edst $sg2 --spi 0x213 --ip4 \
181 --src $sg1 --dst $sg2
182 spi --edst $sg2 --spi 0x215 --esp 3des-md5-96 \
183 --iv 0x1000000000000001 \
184 --enckey 0x0029002a002b002c002d002e002f00300031003200330034 \
185 --authkey 0x00350036003700380039003a003b003c
192 spi --edst $sg1 --spi 0x205 --del
196 eroute --del --src $net1/$nmask1 \
199 spi --edst $sg2 --spi 0x213 --del
203 spi --edst $sg1 --spi 0x205 --esp 3des-md5-96 \
204 --iv 0x1000000000000001
205 --enckey 0x00650066006700680069006a006b006c006d006e006f0070 \
206 --authkey 0x00710072007300740075007600770078
210 route add -host $sg2 dev $ipsecdev gw $sg1a
211 eroute --add --src $net1/$nmask1 \
213 --edst $sg2 --spi 0x213
214 spi --edst $sg2 --spi 0x213 --ip4 \
215 --src $sg1 --dst $sg2
216 spi --edst $sg2 --spi 0x215 --esp 3des-md5-96 \
217 --iv 0x1000000000000001
218 --enckey 0x005100520053005400550056005700580059005a005b005c \
219 --authkey 0x005d005e005f00600061006200630064
226 spi --edst $sg1 --spi 0x205 --del
230 eroute --del --src $net1/$nmask1 \
232 spi --edst $sg2 --spi 0x213 --del
236 spi --edst $sg1 --spi 0x205 --esp 3des-md5-96 \
237 --iv 0x1000000000000001 \
238 --enckey 0x00650066006700680069006a006b006c006d006e006f0070 \
239 --authkey 0x00710072007300740075007600770078
243 route add -net $net2 netmask $nmask2 dev $ipsecdev gw $sg1a
245 eroute --add --src $sg1/$hmask \
246 --dst $net2/$nmask2 \
247 --edst $sg2 --spi 0x213
248 spi --edst $sg2 --spi 0x213 --ip4 \
249 --src $sg1 --dst $sg2
250 spi --edst $sg2 --spi 0x215 --esp 3des-md5-96 \
251 --iv 0x1000000000000001
252 --enckey 0x005100520053005400550056005700580059005a005b005c \
253 --authkey 0x005d005e005f00600061006200630064
260 spi --edst $sg1 --spi 0x205 --del
265 eroute --del --src $sg1/$hmask \
267 spi --edst $sg2 --spi 0x213 --del
271 spi --edst $sg1 --spi 0x205 --esp des \
272 --iv 0x6630663066306631 \
273 --enckey 0x6630663066303148
274 spi --edst $sg1 --spi 0x206 --ah md5 \
275 --authkey 0x66306630663031326630663066303148
279 route add -host $sg2 dev $ipsecdev gw $sg1a
280 eroute --add --src $sg1/$hmask \
282 --edst $sg2 --spi 0x213
283 spi --edst $sg2 --spi 0x213 --ip4 \
284 --src $sg1 --dst $sg2
285 spi --edst $sg2 --spi 0x215 --esp des \
286 --iv 0x6630663066306631 \
287 --enckey 0x6630663066303149
288 spi --edst $sg2 --spi 0x216 --ah md5 \
289 --authkey 0x66306630663031326630663066303149
297 spi --edst $sg1 --spi 0x205 --del
299 eroute --del --src $sg1/$hmask \
304 spi --edst $sg2 --spi 0x213 --del
308 spi --edst $sg1 --spi 0x205 --esp 3des-md5-96 \
309 --iv 0x1000000000000001
310 --enckey 0x00650066006700680069006a006b006c006d006e006f0070 \
311 --authkey 0x00710072007300740075007600770078
315 route add -host $sg2 dev $ipsecdev gw $sg1a
316 eroute --add --src $sg1/$hmask \
318 --edst $sg2 --spi 0x213
319 spi --edst $sg2 --spi 0x213 --ip4 \
320 --src $sg1 --dst $sg2
321 spi --edst $sg2 --spi 0x215 --esp 3des-md5-96 \
322 --iv 0x1000000000000001
323 --enckey 0x005100520053005400550056005700580059005a005b005c \
324 --authkey 0x005d005e005f00600061006200630064
331 spi --edst $sg1 --spi 0x205 --del
333 eroute --del --src $sg1/$hmask \
338 spi --edst $sg2 --spi 0x213 --del
342 # if it needs it to avoid conflict with the next incantation
344 route add -net $net4 netmask $nmask4 dev $ipsecdev gw $sg3a
346 eroute --add --src $net3/$nmask3 \
347 --dst $net4/$nmask4 \
348 --edst $sg4 --spi 1500
350 spi --edst $sg4 --spi 1500 --ip4 \
351 --src $sg3 --dst $sg4
352 spi --edst $sg4 --spi 1501 --esp 3des-md5-96 \
353 --iv 0xAC38429489A4CAC2 \
354 --enckey 0xAC89ACE248107DA856C46EEA820A947313436C80B89043C2 \
355 --authkey 0xACF3DDD9A182E95D1384E1391322CAC2
361 spi --edst $sg3 --spi 1503 --esp 3des-md5-96 \
362 --iv 0xAC38429489A4CAC2 \
363 --enckey 0xAC89ACE248107DA856C46EEA820A947313436C80B89043C2 \
364 --authkey 0xACF3DDD9A182E95D1384E1391322CAC2
368 # Don't forget to replace original deleted route if it existed
370 eroute --del --src $net3/$nmask3 \
372 spi --edst $sg4 --spi 1501 --del
375 spi --edst $sg3 --spi 1503 --del
378 cat /proc/net/ipsec_*
384 # Revision 1.7 1999/04/06 04:54:36 rgb
385 # Fix/Add RCSID Id: and Log: bits to make PHMDs happy. This includes