Ipsec-FreeSWAN-W2K

Boško Jaromír bosko na stapro.cz
Čtvrtek Duben 11 18:22:15 CEST 2002 

Snažím se několik dní rozchodit kombinaci FreeS/WAN 1.96 + IPSEC pod W2K.
Zadřel jsem se na tom, že mi nechodí routování na připojené vzdálené lokální
síti.
Pingnu se na kartu (tunelem), která je připojení k lokální síti, ale dál už
ne.

# /etc/ipsec.conf - FreeS/WAN IPsec configuration file

# More elaborate and more varied sample configurations can be found
# in FreeS/WAN's doc/examples file, and in the HTML documentation.


ipsec.config  pro FreeSWAN
----------------------------
config setup
	interfaces= "ipsec0=eth1"
	klipsdebug=none
	plutodebug=none
	plutoload=%search
	plutostart=%search
	uniqueids=yes

conn %default
	keyingtries=1
	compress=yes
	disablearrivalcheck=no
	authby=rsasig
	leftrsasigkey=%cert
	rightrsasigkey=%cert
	left=62.77.77.10
	leftnexthop=62.77.77.1
	leftcert=noe.stapro.cz.pem
	auto=add
	pfs=yes

conn roadvariator
	right=%any
	rightid="C=CZ, ST=Czech republic, L=Praha, O=Stapro s.r.o, OU=Vyvoj,
CN=winhost.stapro.cz, E=sprava.site na stapro.cz"
	rightcert=winhost.stapro.cz.pem
		
conn roadvariator-net
	right=%any
	leftsubnet=172.16.0.0/255.255.0.0
	rightid="C=CZ, ST=Czech republic, L=Praha, O=Stapro s.r.o, OU=Vyvoj,
CN=winhost.stapro.cz, E=sprava.site na stapro.cz"
	rightcert=winhost.stapro.cz.pem


ipsec.conf pro ipsec.exe	( vpn tools)
------------------------
conn roadwarrior
	left=%any
	right=62.77.77.10
	rightnexthop=62.77.77.1
	rightca="C=CZ, S=Czech republic, L=Pardubice, O=Stapro s.r.o,
OU=Sprava IS, CN=Certificate Authority, Email=ca na stapro.cz"
	network=auto
	auto=start
	pfs=yes

conn roadwarrior-net
	left=%any
	right=62.77.77.10
	rightsubnet=172.16.0.0/16
	rightca="C=CZ, S=Czech republic, L=Pardubice, O=Stapro s.r.o,
OU=Sprava IS, CN=Certificate Authority, Email=ca na stapro.cz"
	network=auto
	auto=start
	pfs=yes
---

/proc/sys/net/ipv4/eth0/forwarding=1
/proc/sys/net/ipv4/eth1/forwarding=1

Pokud máte nějaký nápad, nebo vidíte chybu , budu vám vděčen

Pozn. Rozchodil jste někdo komunikaci s Sentinelem , mě tam cpe klíč 1024,
který se FreeSWANu nějak nelíbí ???
unsupprted exchange type ISAKMP_XCHG_AGGR

--  
Jaromír Boško
 
STAPRO s.r.o.
bosko na stapro.cz

Další informace o konferenci Linux