IPSEC racoon setkey a tunnel mode

Pavel Just Pavel.Just na ais.cz
Pondělí Listopad 8 15:19:30 CET 2004


Zdravím

   Mám FreeBSD a Linux. Na obojím mi běží racoon. Pokud nastavím
transport mode, mašiny krásně komunikujíi via IPSEC, ale pokud se pokusím 
nastavit tunnel, linux mi nejde vůbec do sítě. Kde dělám chybu ?
Jsem na mašine s adresou 192.168.4.2.

Setkey pro  transport (chodí)
spdadd 192.168.2.103/32    192.168.4.2/32   any -P in ipsec
 esp/transport/192.168.2.103-192.168.4.2/require;
spdadd 192.168.4.2/32 192.168.2.103/32      any -P out ipsec
 esp/transport/192.168.4.2-192.168.2.103/require;

a pro tunnel (nechodí telnet ani na 192.168.45.x)
spdadd 192.168.2.103/32    192.168.4.2/32   any -P in ipsec
 esp/tunnel/192.168.45.1-192.168.45.2/require;
spdadd 192.168.4.2/32 192.168.2.103/32      any -P out ipsec
 esp/tunnel/192.168.45.2-192.168.45.1/require;

Za odpověď děkuje

  Pavel Just

-- 
-----------------------------------
Tato zpráva neobsahuje viry, protože nepoužívám MS Windows.



Další informace o konferenci Linux