openswan-2.2.0dr2 a mobilní klient

Petr Vejsada daemon na svoboda.nevotravovat.cz
Pondělí Červenec 19 16:53:26 CEST 2004


Pavel Just wrote:

>    Mám dva stroje G1 a G2 s openswan-2.2.0dr2. Pokud chci spojení
> síť (A) <-> síť (B), vše jede jako z praku. Pokud ale chci připojit
> G2 jako mobilního klienta bez sítě B, nedaří se mi. Přikládám

Skoda ze jste neprilozil i tu cast konfigurace, ktera vam nefunguje. Moznosti 
je totiz docela dost.

Napriklad pokud je ten notebook skutecne mobilni (ve smyslu ze nema stalou IP 
adresu), tak nemuzete dat na gatewayi --up, protoze proste neni kam. Muzete 
dat jen --add a --up si udela notebook sam.

Pouzivam predchudce - superfreeswan a to takto:

conn nbook
                left=212.24.142.174
                leftsubnet=192.168.0.0/16
                leftnexthop=212.24.142.173
                leftid=@gateway
                leftrsasigkey=0sAQPw5eI1d5G [...deleted...]
                right=0.0.0.0
                rightid=@nbook
                rightrsasigkey=0sAQNvg4/rp7 [...deleted...]
                #auth=esp
                #ah=blowfish-sha-modp4096
                ike=blowfish256-sha2_256-modp8192
                esp=blowfish256-md5
                pfsgroup=modp8192
                dpdaction=clear
                auto=add

-- 

Zdraví
Petr Vejsada
ID klíče: 2BDE1F6C
Fingerprint klíče FDA9 F8A1 276B 1E28 544E  87CE 3642 C9E8 2BDE 1F6C


Další informace o konferenci Linux