Freeswan IPSEC 1.94++ & auth=rsasig ?? (delsi)

Michal Ludvig michal-linux na logix.cz
Pátek Únor 8 13:48:25 CET 2002


Zdenek Pizl wrote:
> tohle jsem ted odstranil. Neni totiz dobre miti definovano 
> jak leftnexthop=%direct tak i righnexthop=%direct. Lepe 
> nechat pouze na jedne strane ...

Zajimave, me to fungovalo i kdyz jsem na obou stranach mel right i 
leftnexthop=%direct...

> !!!!!!!!!!!!!! Ooops, ja jsem ale trubka! Na right jsou v 
> ipsec.secrets dva RSA klice, a samozrejme, ze ipsec/pluto 
> nevi, ze by mel pouzit ten druhy, ktery jsem mu generoval 
> specialne pro tenhle kanal. 
> 
> Lze to vubec nejak rici, ktery klic ma pouzit na jake 
> spojeni. Predpokladam, ze ano. V man ipsec.secrets se ty 
> klice nejak rozlisuji. Kdyz tak mi trochu nakopnete :(

Rekl bych, ze tam staci mit defaultni
: RSA { ...
a pak pripadne pro kazde spojeni specificky klic:
10.0.0.1 10.0.0.130: RSA { ...

man ipsec.secrets:
To authenticate a connection between two hosts, the entry that most 
specifically matches the host and peer IDs is used. An entry with no 
index will match any host and peer.

Michal Ludvig



Další informace o konferenci Linux