[LUGOS] FreeS/WAN 2.0 in windows 2000 kot client

Andrej andrej at rikom.si
Thu Jun 26 17:18:30 CEST 2003


On Thu, 26 Jun 2003, Nejc Skoberne wrote:

> Na kateri strani sprozis povezavo (prakticno ni vazno, ampak vseeno me
> zanima).

Povezavo vzpostavljam na strani clienta (roadwarrior - lintest), tako kot
je napisano v howto-ju.

> > 003 "road" #1: ignoring information payload, type INVALID_KEY_INFORMATION
> > 003 "road" #1: received and ignored informational message
>
> To pomeni, da ga nekje lomis. :)

Tu me sedaj zanima, ali je kaj narobe z konfiguracijo al z certifikati?

> Po mojem bi moralo izgledati takole:
>
> conn road
>         left=192.168.200.1
>         rightcert=lintest.sk-branik.si.pem
>         left=192.168.200.1
>         leftsubnet=192.168.0.0/16
>         leftcert=fileserver.sk-branik.si.pem
>         auto=add
>         pfs=yes

Ko sem uporabljal se freeswan (ne super freeswan) sem na clientu (lintest)
imel tako konfiguracijo :

config setup
        interfaces="ipsec0=eth0"

conn road
        left=192.168.200.2
        leftid=@linux.wlan
        right=192.168.200.1
        rightsubnet=192.168.0.0/16
        rightid=@gw.wlan
        auto=add

na gw-ju (fileserver) pa :

config setup
        interfaces="ipsec0=eth1"

conn road
        left=192.168.200.1
        leftid=@gw.wlan
        leftsubnet=192.168.0.0/16
        right=%any
        rightid=@linux.wlan
        auto=add

in zadeve je delovala! Naj se povem, da sem uporabljal rsasig, katere
parametrem sem sedaj izpustil. Ce potrebujes se kaknsne informacije mi
samo povej.

Hvala za tvoj cas in lep pozdrav,

	Andrej.




More information about the lugos-list mailing list