[BSD] VPN (racoon+sl2tps/win2k-xp)

[Bölkény Ákos Gergely]

spdadd 0.0.0.0 [SERVER IP] any -P in ipsec esp/tunnel/0.0.0.0-[SERVER 
IP]/require;

ebben az esetben az ip-t az IP csomag fejlecebol allapitja majd meg.

ami meg fontos lehet:

remote anonymous{
...
     generate_policy on;
     passive on;
     my_identifier address [SERVER IP] ;
     peers_identifier fqdn "domain-name" ;
...
}

usr/local/etc.racoon/psk.txt:
...
domain-name      public-key
...

ahol a domain nev megegyezik a racoon.conf ban megadottal.

Kollar Csaba wrote:
> On Wed, 2007.02.07. at 09:43 +0100, Bölkény Akos Gergely wrote: 
>> Transport mode szerintem nem tud mukodni mert a NAT miatt az AH
>> checksum nem stimmel.
>>
>> Tunnel mode ban kellene szerintem.
> 
> De ott meg kell adni a tunnel ket veget, nem? Ezek viszont
> roadwarriorok lennenek, valtozo ip -krol.
> 

-- 
Bölkény Ákos Gergely
+36 (30) 205-39-46