[LUGOS] FreeS/WAN 2.0 in windows 2000 kot client
Andrej
andrej at rikom.si
Thu Jun 26 16:48:25 CEST 2003
On Thu, 26 Jun 2003, Nejc Skoberne wrote:
> Ce si ze namestil navadnega FreeSWANa in bi zelel SuperFreeSWANa,
> enostavno "overwritas" - torej instaliras SuperFreeSWANa kot da bi ga
> namestil "iz nule".
>
> Ce te se kaj zanima, z besedo na dan.
Zdravo Nejc!
Najprej hvala ti za tako hitro pomoc.
Sledil sem navodilom na http://www.natecarlson.net/linux/ipsec-x509.php za
postavitev linux to linux ipsec-a, zgeneriral certifikate, jih skopiral na
clienta, ... Ko pa sedaj pozenem "ipsec auto --up road" se zadeva ustavi
pri :
003 "road" #1: ignoring information payload, type INVALID_KEY_INFORMATION
003 "road" #1: received and ignored informational message
Na gw izgleda ipsec.conf takole :
config setup
interfaces="ipsec0=eth1"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
conn road
left=192.168.200.1
leftsubnet=192.168.0.0/16
right=%any
leftcert=fileserver.sk-branik.si.pem
auto=add
pfs=yes
Na clientu izgleda ipsec.conf takole :
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=0
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
conn road
left=192.168.200.2
leftcert=lintest.sk-branik.si.pem
right=192.168.200.1
rightsubnet=192.168.0.0/16
rightcert=fileserver.sk-branik.si.pem
auto=add
pfs=yes
Kaksna ideja kaj delam narobe?
Lep pozdrav,
Andrej.
More information about the lugos-list
mailing list