Linux(racoon) <=> WinXp IPSec
Pavel Just
Pavel.Just na simac.cz
Pátek Květen 19 10:31:02 CEST 2006
Ano. Jedná se o překlep. Okna mají 10.5.10.12, Linux 10.5.10.21.
Politiku mám nastavenou (chodí mi to například proti Solarisu).
Ale pro jistotu:
spdadd 10.5.10.21/32 10.5.10.12/32 any
-P out ipsec esp/transport//require ;
spdadd 10.5.10.12/32 10.5.10.21/32 any
-P in ipsec esp/transport//require ;
Divné mi je, že pokud navazjují spojení okna, vše proběhne
a chová se to stejně jak proti W2000, tak WXP.
Pavel Just
> Pavel Just napsal(a):
> > remote 10.5.10.12
> > sainfo address 10.5.10.21 any address 10.5.10.19 any
>
> Jakou IP ma co?
>
> Jestli maji XPcka 10.5.10.12, tak mozna bude preklep
> v te prvni IP u sainfo, ale to by nemuselo vadit.
> Zajimavejsi je vedet, zda mate najekou security policy
> pomoci setkey definovanu?
> Jinak kernel ani nevi, ze se ma namahat vubec IPsec
> spojeni sestavit.
Další informace o konferenci Linux