racoon ipsec <-> zywall 5, dlhe - doplnene

Mato Gajdos mato na d15.sk
Čtvrtek Červenec 10 18:11:50 CEST 2008



Mašek Radek  wrote / napísal(a):
>  
>   
>>>> spdadd 192.168.0.10[any] 192.168.100.0/24[any] any -P out ipsec
>>>>      esp/tunnel/192.168.0.10-SG.SG.SG.SG/require ;
>>>> spdadd 192.168.100.0/24[any] 192.168.0.10[any] any -P in ipsec
>>>>      esp/tunnel/SG.SG.SG.SG-192.168.0.10/require ;
>>>>
>>>>         
>>> otocte in a out směr, první by mělo byt pravidlo pro in
>>>
>>> Radek Mašek
>>>
>>>       
>> spdadd 192.168.100.0/24 192.168.0.10 any -P in ipsec
>> esp/tunnel/SG.SG.SG.SG-192.168.0.10/require ;
>> spdadd 192.168.0.10 192.168.100.0/24 any -P out ipsec
>> esp/tunnel/192.168.0.10-SG.SG.SG.SG/require ;
>>
>> Myslite takto? Nepomohlo...
>> Pripajam sa z 192.168.0.10 ktory je za NAT na SG.SG.SG.SG.
>>
>>     
>
> Další věc je jak vypadají vase iptables
>   
Zo stroja kde sa pripajam ziadny FW nie je.
Predpokladam ze ak by bol problem niekde "po ceste", tak sa nepripojim 
ani vo Win. Alebo sa mylim? VPN klient vo Win komunikuje inym protokolom?
> Predpokladam ze http://ipsec-tools.sourceforge.net/checklist.html jste
> prochazel.
>   
Ano. Viac menej splnene.
> Konfigurace racoon je skoro triviální, ale clovek vetsinou prehledne nejakou
> drobnost ... 
>   
Uz do toho pozeram 3 den a stale nevidim zradu.

S pozdravom,
Matej Gajdos





Další informace o konferenci Linux