[LUGOS] FreeS/WAN 2.0 in windows 2000 kot client
Andrej
andrej at rikom.si
Thu Jun 26 17:18:30 CEST 2003
On Thu, 26 Jun 2003, Nejc Skoberne wrote:
> Na kateri strani sprozis povezavo (prakticno ni vazno, ampak vseeno me
> zanima).
Povezavo vzpostavljam na strani clienta (roadwarrior - lintest), tako kot
je napisano v howto-ju.
> > 003 "road" #1: ignoring information payload, type INVALID_KEY_INFORMATION
> > 003 "road" #1: received and ignored informational message
>
> To pomeni, da ga nekje lomis. :)
Tu me sedaj zanima, ali je kaj narobe z konfiguracijo al z certifikati?
> Po mojem bi moralo izgledati takole:
>
> conn road
> left=192.168.200.1
> rightcert=lintest.sk-branik.si.pem
> left=192.168.200.1
> leftsubnet=192.168.0.0/16
> leftcert=fileserver.sk-branik.si.pem
> auto=add
> pfs=yes
Ko sem uporabljal se freeswan (ne super freeswan) sem na clientu (lintest)
imel tako konfiguracijo :
config setup
interfaces="ipsec0=eth0"
conn road
left=192.168.200.2
leftid=@linux.wlan
right=192.168.200.1
rightsubnet=192.168.0.0/16
rightid=@gw.wlan
auto=add
na gw-ju (fileserver) pa :
config setup
interfaces="ipsec0=eth1"
conn road
left=192.168.200.1
leftid=@gw.wlan
leftsubnet=192.168.0.0/16
right=%any
rightid=@linux.wlan
auto=add
in zadeve je delovala! Naj se povem, da sem uporabljal rsasig, katere
parametrem sem sedaj izpustil. Ce potrebujes se kaknsne informacije mi
samo povej.
Hvala za tvoj cas in lep pozdrav,
Andrej.
More information about the lugos-list
mailing list