VPN tunnel pomiedzy 'Linksys Wireless-G ADSL gateway' a racoon (ipsec-tools)
Mikolaj Kucharski
build w kompuart.pl
Śro, 9 Lis 2005, 10:37:18 CET
On Tue, Nov 08, 2005 at 09:12:45PM +0100, Andrzej Zawadzki wrote:
> Mikolaj Kucharski wrote:
> [...]
> > Wie ktos jaka aplikacja lub opcja do racoon moge wysnifowac
> > identyfikator Linksysa w IPsec'u? Jak wpisze do psk.txt akutalny nr IP
> > Linksysa to jest ok, cale polaczenie sie zestawia i pakiety rutuja sie z
> > jednej sieci do drugiej, brakuje mi tylko dobrego wpisu do psk.txt dla
> > dyn nr IP.
> Niestety tak to już jest ze zmiennym IP :-(
> Rozwiązaniem (brutalnym) jest to co proponuje Maciej - u mnie działało.
> Możesz też próbować z certyfikatami, o ile wspiera to Linksys.
> Tylko, że i tak musisz podać policy: setkey i tam wstawić ip Linksysa...
setkey moze "dostac regoly" od racoon (man racoon.conf: generate_policy),
ale to mnie nie ratuje, bo przy autoryzacji poprzez pre-shared-key
racoon nie wie jak odnalezc ``peers_identifier'' bo Linksys przedstawia
sie (zmiennym) ip, co uniemozliwia autoryzacje po kazdej zmianie IP.
Certyfikatow nie wspiera. Teraz bede kombinowal odwrotnie, niech staty IP
laczy sie jako road-warrior do zmiennego IP po domenie dyndns, nie wiem
czy sie tak da, bo dopiero do tego siadam (co za porazka).
--
best regards
q#
Więcej informacji o liście dyskusyjnej pld-users-pl