konfigurace Kame, 2.6 kernel, roadwarrior, preshared password
marek cervenka
cervajs na fpf.slu.cz
Úterý Květen 25 14:33:02 CEST 2004
> muzete mi nekdo poradit jak nakonfigurovat IPSec pro pripojeni
> roadwarriora s neznamou ip adresou a preshared heslem? Nasel jsem neco
> pro konfiguraci s certifikatem, coz ale neni muj pripad...
> Pro uplnost, ten roadwarrior ma nejakej adsl router s dynamicky
> pridelovanou adresou...
stavajici ipsec-tools imho dyn ip s psk nepodporuji
nemaji implementovany idtype 4.6.2.5 ID_IPV4_ADDR_SUBNET (RFC 2407)
mozna jeste muzete vyzkouset
peers_identifier keyid
---cut---
The ID_KEY_ID type specifies an opaque byte stream which may be used
to pass vendor-specific information necessary to identify which pre-
shared key should be used to authenticate Aggressive mode
negotiations.
---cut---
win xp posilaji napr. tohle
racoon: 2004-05-24 16:35:21: INFO: received Vendor ID: MS NT5 ISAKMPOAKLEY
s certifikaty muzete dyn ip pouzivat bez problemu
dalsi problem vas ale zrejme ceka, pokud ren road warrior je az za tim
routerem a ma privatni ip
racoon zatim nepodporuje nat-t pro transportni mod (ale je prisliben ;) )
jinak jsem s ipsec-tools velmi spokojen
nyni vyvojari pracuji na implementaci plain rsa klicu
i kdyz jsou *swan vetve funkcne dal, je prijemne mit ipsec primo v
distribuci
--
-------------------------------------
Marek Cervenka
Centrum Vypocetni Techniky
CVT - http://cvt.fpf.slu.cz
FPF SLU OPAVA - http://www.fpf.slu.cz
=====================================
Další informace o konferenci Linux