VYRESENO : Re: Freeswan IPSEC 1.94++ & auth=rsasig ??

Zdenek Pizl z.p na linux-cd.cz
Pátek Únor 8 14:28:53 CET 2002


Dne pá 8. únor 2002 13:48 Michal Ludvig napsal(a):
> Zdenek Pizl wrote:
> > tohle jsem ted odstranil. Neni totiz dobre miti
> > definovano jak leftnexthop=%direct tak i
> > righnexthop=%direct. Lepe nechat pouze na jedne strane
> > ...
>
> Zajimave, me to fungovalo i kdyz jsem na obou stranach
> mel right i leftnexthop=%direct...

jsou veci mezi nebem a zemi ...

>
> > !!!!!!!!!!!!!! Ooops, ja jsem ale trubka! Na right jsou
> > v ipsec.secrets dva RSA klice, a samozrejme, ze
> > ipsec/pluto nevi, ze by mel pouzit ten druhy, ktery
> > jsem mu generoval specialne pro tenhle kanal.
> >
> > Lze to vubec nejak rici, ktery klic ma pouzit na jake
> > spojeni. Predpokladam, ze ano. V man ipsec.secrets se
> > ty klice nejak rozlisuji. Kdyz tak mi trochu nakopnete
> > :(
>
> Rekl bych, ze tam staci mit defaultni
>
> : RSA { ...
>
> a pak pripadne pro kazde spojeni specificky klic:
> 10.0.0.1 10.0.0.130: RSA { ...
>
> man ipsec.secrets:
> To authenticate a connection between two hosts, the entry
> that most specifically matches the host and peer IDs is
> used. An entry with no index will match any host and
> peer.

jak se zda, tak v pripade 1.91 + certifikaty + eth0,eth1 se 
to chova ponekud jinak. A hlavne jsem tam mel dvakrat klic 
uvedeny : RSA, tedy se stejnou vahou. Ted uz to bezi, jak 
ma .

				Diky .
					Z.P.


Další informace o konferenci Linux