Linux(racoon) <=> WinXp IPSec
Michal Dobes
dobes na tesnet.cz
Pátek Květen 19 12:46:43 CEST 2006
Pavel Just napsal(a):
> Ano. Jedná se o překlep. Okna mají 10.5.10.12, Linux 10.5.10.21.
> Politiku mám nastavenou (chodí mi to například proti Solarisu).
> Ale pro jistotu:
> spdadd 10.5.10.21/32 10.5.10.12/32 any
> -P out ipsec esp/transport//require ;
> spdadd 10.5.10.12/32 10.5.10.21/32 any
> -P in ipsec esp/transport//require ;
> Divné mi je, že pokud navazjují spojení okna, vše proběhne
> a chová se to stejně jak proti W2000, tak WXP.
Pustit racoon s podrobným logováním. Něco jako přepínače
-vddd a pak projít tu tunu logu. S velkou pravděpodobností
se v tom dočtete, proč se racoon nechce spojit.
Může být problém, že Win chtějí použít k podpisování nebo
šifrování jiný algoritmus, než máte natvrdo povoleno
v racoonu. Tak odhadem to pfs_group by mohl být problém.
Nejsem si jist, zda IPsec ve Win PFS podporuje.
Pohrát si případně s tím proposal_check.
M.
PS: Taková samozřejmost, firewall ve Woknech máte zkontrolován,
že do toho nekecá?
Další informace o konferenci Linux