racoon ipsec <-> zywall 5, dlhe - doplnene
Mato Gajdos
mato na d15.sk
Čtvrtek Červenec 10 18:11:50 CEST 2008
Mašek Radek wrote / napísal(a):
>
>
>>>> spdadd 192.168.0.10[any] 192.168.100.0/24[any] any -P out ipsec
>>>> esp/tunnel/192.168.0.10-SG.SG.SG.SG/require ;
>>>> spdadd 192.168.100.0/24[any] 192.168.0.10[any] any -P in ipsec
>>>> esp/tunnel/SG.SG.SG.SG-192.168.0.10/require ;
>>>>
>>>>
>>> otocte in a out směr, první by mělo byt pravidlo pro in
>>>
>>> Radek Mašek
>>>
>>>
>> spdadd 192.168.100.0/24 192.168.0.10 any -P in ipsec
>> esp/tunnel/SG.SG.SG.SG-192.168.0.10/require ;
>> spdadd 192.168.0.10 192.168.100.0/24 any -P out ipsec
>> esp/tunnel/192.168.0.10-SG.SG.SG.SG/require ;
>>
>> Myslite takto? Nepomohlo...
>> Pripajam sa z 192.168.0.10 ktory je za NAT na SG.SG.SG.SG.
>>
>>
>
> Další věc je jak vypadají vase iptables
>
Zo stroja kde sa pripajam ziadny FW nie je.
Predpokladam ze ak by bol problem niekde "po ceste", tak sa nepripojim
ani vo Win. Alebo sa mylim? VPN klient vo Win komunikuje inym protokolom?
> Predpokladam ze http://ipsec-tools.sourceforge.net/checklist.html jste
> prochazel.
>
Ano. Viac menej splnene.
> Konfigurace racoon je skoro triviální, ale clovek vetsinou prehledne nejakou
> drobnost ...
>
Uz do toho pozeram 3 den a stale nevidim zradu.
S pozdravom,
Matej Gajdos
Další informace o konferenci Linux