Ipsec-FreeSWAN-W2K
Boško Jaromír
bosko na stapro.cz
Pátek Duben 12 12:48:37 CEST 2002
Musím se přiznat, že v tom plavu dál.
Tam kde je vzdálená brána a za ní nějaká síť ( privátní adresy) musí tam být
VŽDY nějaký systém s ipchains popř s iptables ?
Při zadání leftfirewall=yes se FreeSWAN při pokusu o přístup na nějakou
adresu z této sítě rozčiluje, že tam nejsou žádná pravidla.
V mém konkrétním případě se snažím přistoupit jako nějaký mobilní uživatel,
tzn nikoli subsit proti subsit, ale user - remote subsit.
S pozdravem
--
Jarek Boško
STAPRO s.r.o.
bosko na stapro.cz
> -----Original Message-----
> From: Ing. Pavel PaJaSoft Janousek [mailto:janousek na fonet.cz]
> Sent: Friday, April 12, 2002 9:12 AM
> To: linux na linux.cz
> Subject: Re: Ipsec-FreeSWAN-W2K
>
>
> Boško Jaromír wrote:
> > klipsdebug=none
> > plutodebug=none
>
> Proc si zakazujete debug zpravy kdyz Vam neco nefunguje
> - vite, jak
> rychle byste nasel problem? Minimalne je vhodne plutodebug=all... -
> Mimochodem FreeSWAN Vam pri inicializaci vypise 'pochopenou'
> konfiguraci
> ve velmi srozumitelnem tvaru - pochopil ji spravne? - vse naleznete
> /var/log/secure
>
> > conn %default
> > keyingtries=1
> > compress=yes
> > disablearrivalcheck=no
> > authby=rsasig
> > leftrsasigkey=%cert
> > rightrsasigkey=%cert
> > left=62.77.77.10
> > leftnexthop=62.77.77.1
> > leftcert=noe.stapro.cz.pem
> > ipsec.conf pro ipsec.exe ( vpn tools)
> > ------------------------
>
> ??? Delate VPNko proti Win2k nebo vudci nejakemu softu na Win2k?
> Kazdopadne, pokud chcete tunelovat privatni rozsahy, chybi Vam napr.
> leftfirewall=yes apod...
>
> Podivejte se do archivu, funkcni reseni tam naleznete
> (sam jsem o tom
> diskutoval 2x - jednou s kolegou Yenya a podruhe uz si nepamatuju) -
> zejmena moje zminky a opravy na _updown, protoze pres ipfwadm
> wrapper to
> nerozjedete... - byla tam zmena na ipchains... - pokud pouzivate 2.4.
> jadro, musite si to zmenit na iptables... - VPN konexe NESMI podlehat
> Masqueradingu...
>
Další informace o konferenci Linux