Time Machine を iSCSI 経由で使う (2) - IPSecで保護SADの設定 基本的に、上りと下りのそれぞれで、サーバ側のIPアドレスとポート番号を指定すれば、iSCSI通信のみに限定できる。クライアント側は、DHCP等で振れる事を考えて範囲指定にする。 BSDの実装では PF tag なるものがあり「spdadd tagged」と組み合わせてフィルタルールに溶け込ませる事ができるそうなのだが、Linux側では同等の機能が実装されていないようなので残念ですなぁ。。。 Linux ターゲット側 # apt-get install ipsec-tools /etc/ipsec-tools.conf ... flush; spdflush; spdadd 192.168.0.10[3260] 192.168.0.0/24 tcp -P out ipsec esp/transport//require; spdadd 192.168.0.0/24 192.16
