Ipsec-FreeSWAN-W2K
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Duben 12 09:12:16 CEST 2002
Boško Jaromír wrote:
> klipsdebug=none
> plutodebug=none
Proc si zakazujete debug zpravy kdyz Vam neco nefunguje - vite, jak
rychle byste nasel problem? Minimalne je vhodne plutodebug=all... -
Mimochodem FreeSWAN Vam pri inicializaci vypise 'pochopenou' konfiguraci
ve velmi srozumitelnem tvaru - pochopil ji spravne? - vse naleznete
/var/log/secure
> conn %default
> keyingtries=1
> compress=yes
> disablearrivalcheck=no
> authby=rsasig
> leftrsasigkey=%cert
> rightrsasigkey=%cert
> left=62.77.77.10
> leftnexthop=62.77.77.1
> leftcert=noe.stapro.cz.pem
> ipsec.conf pro ipsec.exe ( vpn tools)
> ------------------------
??? Delate VPNko proti Win2k nebo vudci nejakemu softu na Win2k?
Kazdopadne, pokud chcete tunelovat privatni rozsahy, chybi Vam napr.
leftfirewall=yes apod...
Podivejte se do archivu, funkcni reseni tam naleznete (sam jsem o tom
diskutoval 2x - jednou s kolegou Yenya a podruhe uz si nepamatuju) -
zejmena moje zminky a opravy na _updown, protoze pres ipfwadm wrapper to
nerozjedete... - byla tam zmena na ipchains... - pokud pouzivate 2.4.
jadro, musite si to zmenit na iptables... - VPN konexe NESMI podlehat
Masqueradingu...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux