tunel mezi sítěma

Úterý Září 14 13:44:18 CEST 2004

Vím že je to oblíbené téma, ale stále mi něco uniká, takže hledám dobrou 
duši, která mě uvede do problému.

Mám dvě sítě s routerem (FC2) a pomocí IPSEC obsaženého v kernelu 2.6 bych 
chtěl rozchodit tunel mezi sítěmi. Nakonfiguroval jsem si racoon, ale nějak 
mi není jasné jak udělat konfiguraci pomocí setkey a jakým způsobem zajistit 
automatickou inicializaci spojení po restartu nebo přerušení spojení.

Najde se někdo, kdo by mi popsal co je vše potřeba nastavit, případně i 
ukázkovou konfiguraci?

Dík

Petr

path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt"; path certificate 
"/etc/racoon/certs";
sainfo anonymous
{
    pfs_group 2;
    lifetime time 1 hour ;
    encryption_algorithm 3des, blowfish 448, rijndael ;
    authentication_algorithm hmac_sha1, hmac_md5 ;
    compression_algorithm deflate ;
}
listen
{
    isakmp 1.2.3.4 [500];
    strict_address;
}
remote anonymous
{
    exchange_mode main;
    passive off;
    lifetime
    time 30 min;
    proposal_check obey;
    proposal {
        encryption_algorithm 3des;
        hash_algorithm md5;
        authentication_method pre_shared_key;
        dh_group 2;
    }
}