Re: [BSD] ipsec+racoon vpn]

Karolyi Reka mithos at t-net.hu
2003. Dec. 16., K, 16:48:11 CET


Szio!

> On Tue, 16 Dec 2003, Potoczky Andras wrote:
> > > Dec 15 16:41:39 skynet /kernel: IPv4 ESP input: no key association
>
> found for spi 43922617
>
> > > esilyeneket sorban. Ezzel lehet vmit csinalni?
> >
> > Szia
> >
> > Amikor inicializalod a VPN-t akkor pontosan mit csinalsz?

 setkey -f /etc/ipsec.conf
 /usr/local/etc/rc.d/racoon.sh start

> > van egy
> > setkey -f /etc/ipsec.sh
> > sor, ami tartalmazza a titkositast, kulcsot, ...
> >
> > A tobbi gondolom lenyegtelen, mivel a kapcsolatod mukodik.
> >
> > az ipsec.sh tartalma:
> >
> > flush;
> > spdflush;
> >
> > add <sajat net IP> <tavoli net IP> esp 9991 -E blowfish-cbc
> > "IDEJONATITKOSKULCSSZO";
> > add <tavoli net IP> <sajat net IP> esp 9992 -E blowfish-cbc
> > "MASIKTITKOSKULCSSZO";

 Ez a mi esetunkben nincs, mivel racoont hasznalunk.

> > spdadd <sajat LAN/mask> <tavoli LAN/mask> any -P out ipsec
> > esp/tunnel/<sajat net IP>-<tavoli net IP>require;
> > spdadd <tavoli LAN/mask> <sajat LAN/mask> any -P in ipsec
> > esp/tunnel/<tavoli net IP>-<sajat net IP>require;

 Ez megvan.

> > Ugyanez forditva a tavoli gepen es minden jol mukodik.
> >
> > Egyebkent biztos vagy benne, hogy titkositva uzemel a kapcsolat?
>>
>> Ugyanezen feladatot meg lehet oldani IPSec es minden titkositas nelkul
>> is nyilvan.

 Igen, mert tcpdumpolva a kulso interface-t, ESP csomagok latszanak, mikor
 a ket subnet kozt forgalmazunk.

> > A gyari racoon.conf-ban valtoztattal valamit?

 Gyarival is ugyanezeket a warningokat produkalta, es a kezzel megnyirbalt
 konfig eseten is.

> > Andras
> > _______________________________________________
> > BSD levlista
> > BSD at hu.freebsd.org
> > http://www.hu.freebsd.org/hu/mailman/listinfo/bsd




További információk a(z) BSD levelezőlistáról