[linux] ipsec

[Juraj Bednar]

Ahojte,


   mam taky maly problem. Pokusam sa rozbehavat ipsec medzi dvoma
masinami. Jedna je Linux 2.4.6+freeswan, druha FreeBSD 4.3-RELEASE
(vratane vkompilovaneho KAME). No a problem je v tom, ze mi nic take
nechodi :(.

   V konfiguraku freeswan mam len left a right nadefinovane + nejake
defaulty (nepotrebujem ziadnu siet za tym ani nic ine chranit, len
spojenie medzi dvoma masinami -> pppoe+ssh alebo ine riesenie mi
neradte, budem to potrebovat cele potom zapojit do vacsej vpnky).

   V BSD pouzivam racoona, rozumne defaulty su nastavene + cez setkey
normalne spd v transportnom mode medzi oboma masinami.

   K BSD nemam fyzicky pristup, tak to debugujem s Linuxom, sranda je
vsak v tom, ze ten somar mi to posiela plain (t.j. ked etherealom
sniffujem na ppp0 a pingam druhu masinu, tak to normalne hodi ICMP echo
request). Ked spravim na BSD

setkey -F
setkey -FP

   a killnem racoona, tak to normalne funguje (ano, vycistim mu to).
Takze vyzera, ze Linux to robi plaintextovo. Nema niekto totalny guide
pre idiotov na IPSec BSD+Linux dokopy? Lebo vsade len BSD+Win29 alebo
Linux+Win2k. 

   Na autorizaciu pouzivam pre-shared-secret, kluce by si mali generovat
a vymienat.



          Dik,
                Juraj.

------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010709/9aabbc3c/attachment.bin