VPN tunnel pomiedzy 'Linksys Wireless-G ADSL gateway' a racoon (ipsec-tools)

Maciej Pijanka maciej.pijanka w gmail.com
Śro, 9 Lis 2005, 10:43:24 CET


05-11-09, Mikolaj Kucharski <build w kompuart.pl> napisał(a):
> On Tue, Nov 08, 2005 at 09:12:45PM +0100, Andrzej Zawadzki wrote:
> > Mikolaj Kucharski wrote:
> > [...]
> > > Wie ktos jaka aplikacja lub opcja do racoon moge wysnifowac
> > > identyfikator Linksysa w IPsec'u? Jak wpisze do psk.txt akutalny nr IP
> > > Linksysa to jest ok, cale polaczenie sie zestawia i pakiety rutuja sie z
> > > jednej sieci do drugiej, brakuje mi tylko dobrego wpisu do psk.txt dla
> > > dyn nr IP.
> > Niestety tak to już jest ze zmiennym IP :-(
> > Rozwiązaniem (brutalnym) jest to co proponuje Maciej - u mnie działało.
> > Możesz też próbować z certyfikatami, o ile wspiera to Linksys.
> > Tylko, że i tak musisz podać policy: setkey i tam wstawić ip Linksysa...
>
> setkey moze "dostac regoly" od racoon (man racoon.conf: generate_policy),
> ale to mnie nie ratuje, bo przy autoryzacji poprzez pre-shared-key
> racoon nie wie jak odnalezc ``peers_identifier'' bo Linksys przedstawia
> sie (zmiennym) ip, co uniemozliwia autoryzacje po kazdej zmianie IP.
>
> Certyfikatow nie wspiera. Teraz bede kombinowal odwrotnie, niech staty IP
> laczy sie jako road-warrior do zmiennego IP po domenie dyndns, nie wiem
> czy sie tak da, bo dopiero do tego siadam (co za porazka).

tutaj roadwarrior laczy sie do stalego ip, a stale ip sprawdza czy w
momecie polaczenia ip ktore zwraca domena z dyndns jest zgodne z
polaczeniem, i to dziala
jesli masz mozliwosc sprawdzania co godzine czy ip na dyndns sie zmienilo
to mozna zrobic skrypt ktory modyfikuje plik cfg racoona i tam
podmienia ipiki...
rozwiazanie nieladne ale bedzie dzialac, ladniej byloby poprawic cos w
racoonie zeby rozumial ze ma za peerid brac ip ktore zwroci dns dla
domeny = costam.. wtedy mialbys rozwiazanie najbardziej cacy
>
> --
> best regards
> q#
> _______________________________________________
> pld-users-pl mailing list
> pld-users-pl w lists.pld-linux.org
> http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
>


--
Maciej Pijanka


Więcej informacji o liście dyskusyjnej pld-users-pl