racoon

hi leute!

ich hab da 2 freebsd 4.8 kisten und spiel mich mit raccon herum. ich
glaub das die scripten ganz gut. gibt ja auch einen haufen dokus dazu
aber irgendwie redet der daeomon nicht viel. ich log debug; gestetzt
aber logfiles seh ich nicht wirklich. muß aber dazu sagen das der tunnel
auch nicht geht.

also in meiner kernelconf gibts:
options IPSEC #IP security
options IPSEC_ESP #IP security (crypto; define w/
IPSEC)
options IPSEC_DEBUG #debug for IP security

und gif

ipsec.sh

#!/bin/sh
gifconfig gif0 10.1.0.77 10.1.0.5
ifconfig gif0 inet 10.3.0.1 10.2.0.1 netmask 255.255.255.0

# The next 2 lines delete all existing entries from the SPD and SAD

setkey -FP
setkey -F
# Add the policy
setkey -c << EOF
spdadd 10.3.0.0/24 10.2.0.0/24 any -P out ipsec
esp/tunnel/10.1.0.77-10.1.0.5/require;
spdadd 10.2.0.0/24 10.3.0.0/24 any -P in ipsec
esp/tunnel/10.1.0.5-10.1.0.77/require;
EOF

eine /etc/ipsec.conf gibts auch:
flush;
spdflush;
spdadd 10.3.0.0/24 10.2.0.0/24 any -P out ipsec
esp/tunnel/10.1.0.77-10.1.0.5/require;
spdadd 10.2.0.0/24 10.3.0.0/24 any -P in ipsec
esp/tunnel/10.1.0.5-10.1.0.77/require;
EOF

keine firewall auf der einen und auf der anderen:
# ipsec für alle
ipfw add pass udp from any to any 500
ipfw add pass udp from any to any 500
ipfw add pass esp from any to any

also es geht nicht und es logt nicht mal. ???

hhiiiiiilllfffffffffffeee ...

otto

grüße aus ö.

-- 
-----------------------------------
Otto Kucera
A-1020 Wien Engerthstrasse 137/6/7
Tel: +43 699 1 942 30 91 [neue Nummer!]
Email: ok(at)72pixel.at
Icq: 65351173
-----------------------------------
And root said rm -rf /     ......and there was nothing
Your mailserver MUST resolve properly (Fully Qualified Domain Name) or 
the mail will not go through!
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message