Re: ipsec problémek

[Zdenek Kaminski]

Jinak, RH skripty si snazi dohadovat nejprve AH a az pak ESP. Proti
ChepointFW to vadilo. Pokud potrebujete 3des a md5 (misto sha1), tak tohle
v rh skriptech  nejde.

Dale v RH skriptech pouzivaji pri nastavovani politik parametr require. Je
mozno volit jeste uniq, ale opet rucne, nikoliv volbou v konfiguraku.

Pokud vsak muzete druhou stranu donutit k pouzivani 3des a sha1, tak do
ifcfg-ipsec1 staci dopsat AH_PROTO=none (plati pro RHEL5) a pak se
vyzkousi pouze ESP.

Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...