[BSD] ipsec+racoon vpn
Potoczky Andras
andras007 at freemail.hu
2003. Dec. 16., K, 15:42:09 CET
> Dec 15 16:41:39 skynet /kernel: IPv4 ESP input: no key association found for
> spi 43922617
>
>
> esilyeneket sorban. Ezzel lehet vmit csinalni?
Szia
Amikor inicializalod a VPN-t akkor pontosan mit csinalsz?
van egy
setkey -f /etc/ipsec.sh
sor, ami tartalmazza a titkositast, kulcsot, ...
A tobbi gondolom lenyegtelen, mivel a kapcsolatod mukodik.
az ipsec.sh tartalma:
flush;
spdflush;
add <sajat net IP> <tavoli net IP> esp 9991 -E blowfish-cbc
"IDEJONATITKOSKULCSSZO";
add <tavoli net IP> <sajat net IP> esp 9992 -E blowfish-cbc
"MASIKTITKOSKULCSSZO";
spdadd <sajat LAN/mask> <tavoli LAN/mask> any -P out ipsec
esp/tunnel/<sajat net IP>-<tavoli net IP>require;
spdadd <tavoli LAN/mask> <sajat LAN/mask> any -P in ipsec
esp/tunnel/<tavoli net IP>-<sajat net IP>require;
Ugyanez forditva a tavoli gepen es minden jol mukodik.
Egyebkent biztos vagy benne, hogy titkositva uzemel a kapcsolat?
Ugyanezen feladatot meg lehet oldani IPSec es minden titkositas nelkul
is nyilvan.
A gyari racoon.conf-ban valtoztattal valamit?
Andras
További információk a(z) BSD levelezőlistáról