IPSEC racoon setkey a tunnel mode

Pondělí Listopad 8 15:27:46 CET 2004

On Mon, Nov 08, 2004 at 03:19:30PM +0100, Pavel Just wrote:
> a pro tunnel (nechodí telnet ani na 192.168.45.x)
> spdadd 192.168.2.103/32    192.168.4.2/32   any -P in ipsec

Tady by měly být ty rozsahy, které chcete tunelovat.

>  esp/tunnel/192.168.45.1-192.168.45.2/require;

A tady IP adresy, přes které to půjde.

To mi nějak nejde dohromady s konfigurací, kterou máte o kousek výše pro
transport mode. Zkuste raději popsat, jaké adresy vlastně chcete
tunelovat a jak ta topologie vypadá.

							  Michal Kubeček