[LUGOS] FreeS/WAN 2.0 in windows 2000 kot client

Nejc Skoberne nejc.skoberne at guest.arnes.si
Thu Jun 26 17:00:40 CEST 2003


Zdravo.

> Najprej hvala ti za tako hitro pomoc.

Ni zakaj. :) Raje odgovarjam na LUGOS-LIST kot se ucim. ;)

> Sledil sem navodilom na http://www.natecarlson.net/linux/ipsec-x509.php za
> postavitev linux to linux ipsec-a, zgeneriral certifikate, jih skopiral na
> clienta, ... Ko pa sedaj pozenem "ipsec auto --up road" se zadeva ustavi
> pri :

Na kateri strani sprozis povezavo (prakticno ni vazno, ampak vseeno me
zanima).

> 003 "road" #1: ignoring information payload, type INVALID_KEY_INFORMATION
> 003 "road" #1: received and ignored informational message

To pomeni, da ga nekje lomis. :)

> Na gw izgleda ipsec.conf takole :

A tale GW je Linux streznik na ADSL-u?

> config setup
>         interfaces="ipsec0=eth1"

A se povezujeta preko interneta ali samo lokalno? Ko se bosta/ce se
bosta preko interneta, je tukaj priporocljivo napisati %defaultroute.

>         klipsdebug=none
>         plutodebug=none
>         plutoload=%search
>         plutostart=%search
>         uniqueids=yes

> conn %default
>         keyingtries=1
>         compress=yes

Tega compress stavka po mojem ne potrebujes (jaz ga nimam).

>         disablearrivalcheck=no
>         authby=rsasig
>         leftrsasigkey=%cert
>         rightrsasigkey=%cert

> conn road
>         left=192.168.200.1

Ali je 192.168.200.1 IP od gatewaya?

>         leftsubnet=192.168.0.0/16

In to je subnet od Gatewaya?

>         right=%any
>         leftcert=fileserver.sk-branik.si.pem

Cakaj fileserver je tale GW, ne? Saj si dal
fileserver.sk-branik.si.pem v /etc/ipsec.d, ne?

>         auto=add
>         pfs=yes

> Na clientu izgleda ipsec.conf takole :

> config setup
>         interfaces="ipsec0=eth0"

Beri zgoraj.

>         klipsdebug=none
>         plutodebug=none
>         plutoload=%search
>         plutostart=%search
>         uniqueids=yes

> conn %default
>         keyingtries=0

Zakaj 0? Jaz imam kar 1.

>         compress=yes

Gej zgoraj.

>         disablearrivalcheck=no
>         authby=rsasig
>         leftrsasigkey=%cert
>         rightrsasigkey=%cert

> conn road
>         left=192.168.200.2
>         leftcert=lintest.sk-branik.si.pem
>         right=192.168.200.1
>         rightsubnet=192.168.0.0/16
>         rightcert=fileserver.sk-branik.si.pem
>         auto=add
>         pfs=yes

Po mojem bi moralo izgledati takole:

conn road
        left=192.168.200.1
        rightcert=lintest.sk-branik.si.pem
        left=192.168.200.1
        leftsubnet=192.168.0.0/16
        leftcert=fileserver.sk-branik.si.pem
        auto=add
        pfs=yes

> Kaksna ideja kaj delam narobe?

Poskusi z nastavitvami, ki sem ti jih napisal in probaj odgovorit
tistih par vprasanj (da vidim tocno, kaksen scenarij imas).

-- 
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si




More information about the lugos-list mailing list