openswan-2.2.0dr2 a mobilní klient
Petr Vejsada
daemon na svoboda.nevotravovat.cz
Pondělí Červenec 19 16:53:26 CEST 2004
Pavel Just wrote:
> Mám dva stroje G1 a G2 s openswan-2.2.0dr2. Pokud chci spojení
> síť (A) <-> síť (B), vše jede jako z praku. Pokud ale chci připojit
> G2 jako mobilního klienta bez sítě B, nedaří se mi. Přikládám
Skoda ze jste neprilozil i tu cast konfigurace, ktera vam nefunguje. Moznosti
je totiz docela dost.
Napriklad pokud je ten notebook skutecne mobilni (ve smyslu ze nema stalou IP
adresu), tak nemuzete dat na gatewayi --up, protoze proste neni kam. Muzete
dat jen --add a --up si udela notebook sam.
Pouzivam predchudce - superfreeswan a to takto:
conn nbook
left=212.24.142.174
leftsubnet=192.168.0.0/16
leftnexthop=212.24.142.173
leftid=@gateway
leftrsasigkey=0sAQPw5eI1d5G [...deleted...]
right=0.0.0.0
rightid=@nbook
rightrsasigkey=0sAQNvg4/rp7 [...deleted...]
#auth=esp
#ah=blowfish-sha-modp4096
ike=blowfish256-sha2_256-modp8192
esp=blowfish256-md5
pfsgroup=modp8192
dpdaction=clear
auto=add
--
Zdraví
Petr Vejsada
ID klíče: 2BDE1F6C
Fingerprint klíče FDA9 F8A1 276B 1E28 544E 87CE 3642 C9E8 2BDE 1F6C
Další informace o konferenci Linux