IPSEC

hallo,

ich erinnere mich vor einiger zeit schonmal IPSec zwischen 2 BSD kisten
ans laufen gebracht zu haben. ich hatte mir auch die ipsec.conf
weggesichert.
allerdings sind die nimmer aufzufinden. ich meine ich haette nur eintraege
in
dieser conf machen muessen. ich hatte einen rechner 172.25.204.254 und
einen
172.25.204.254. der ipverkehr zwischen diesen kisten war mit IPSec
verschluesselt.
nu sitze ich hier und will die sache wieder ans rennen bekommen, nix geht,
garnix.

HOST A:172.25.204.253
ipsec.conf :
flush;
spdflush;
add 172.25.204.253 172.25.204.254 esp 1000 -E blowfish-cbc "blahblah";
add 172.25.204.254 172.25.204.253 esp 1001 -E blowfish-cbc "blahblah";
spdadd 172.25.204.253 172.25.204.254 any -P out ipsec
     esp/transport/172.25.204.253-172.25.204.254/require;
spdadd 172.25.204.254 172.25.204.253 any -P in ipsec
     esp/transport/172.25.204.254-172.25.204.253/require;

HOST B:172.25.204.254
ipsec.conf:
flush;
spdflush;
add 172.25.204.254 172.25.204.253 esp 1000 -E blowfish-cbc "blahblah";
add 172.25.204.253 172.25.204.254 esp 1001 -E blowfish-cbc "blahblah";
spdadd 172.25.204.254 172.25.204.253 any -P out ipsec
     esp/transport/172.25.204.254-172.25.204.253/require;
spdadd 172.25.204.253 172.25.204.254 any -P in ipsec
     esp/transport/172.25.204.253-172.25.204.254/require;

ja ja, ipsec_enable="YES" habe ich :) setkey -f /etc/ipsec.conf starte ich
auch nach
aenderungen. IPSEC usw. ist auch im kernel und compeli. :)
hmmmm, die kisten koennen sich nicht sehen, ich sehe im tcpdump
aber das da esp sachen kommen. ich lese ueberall racoon, bin mir aber recht
sicher
das ich das frueher nicht hatte. wer weiss wo der fehler liegt.

gruss Stefan

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 02 Apr 2003 - 17:50:24 CEST