Ipsec-FreeSWAN-W2K

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Pátek Duben 12 09:12:16 CEST 2002 

Boško Jaromír wrote:
>         klipsdebug=none
>         plutodebug=none

	Proc si zakazujete debug zpravy kdyz Vam neco nefunguje - vite, jak
rychle byste nasel problem? Minimalne je vhodne plutodebug=all... -
Mimochodem FreeSWAN Vam pri inicializaci vypise 'pochopenou' konfiguraci
ve velmi srozumitelnem tvaru - pochopil ji spravne? - vse naleznete
/var/log/secure

> conn %default
>         keyingtries=1
>         compress=yes
>         disablearrivalcheck=no
>         authby=rsasig
>         leftrsasigkey=%cert
>         rightrsasigkey=%cert
>         left=62.77.77.10
>         leftnexthop=62.77.77.1
>         leftcert=noe.stapro.cz.pem
> ipsec.conf pro ipsec.exe        ( vpn tools)
> ------------------------

??? Delate VPNko proti Win2k nebo vudci nejakemu softu na Win2k?
Kazdopadne, pokud chcete tunelovat privatni rozsahy, chybi Vam napr.
leftfirewall=yes apod...

	Podivejte se do archivu, funkcni reseni tam naleznete (sam jsem o tom
diskutoval 2x - jednou s kolegou Yenya a podruhe uz si nepamatuju) -
zejmena moje zminky a opravy na _updown, protoze pres ipfwadm wrapper to
nerozjedete... - byla tam zmena na ipchains... - pokud pouzivate 2.4.
jadro, musite si to zmenit na iptables... - VPN konexe NESMI podlehat
Masqueradingu...

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux