© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
hallo!
ich muß zu einen kunden einen ipsec tunnel aufbauen mit src add. [mein
netz] zu [10.1.23.7, 10.22.10.10, 14.1.10.6] aufbauen.
mir ist nicht klar wie ich das konfigurieren soll. in der raccon.conf
hab ich es mir einfach gemacht:
#
# liebherr (bischofshofen)
#
remote xx.xx.xx.xx
{
exchange_mode main,aggressive,base;
lifetime time 18000 seconds;
proposal_check obey;
# initial_contact on;
situation identity_only;
nonce_size 16;
doi ipsec_doi;
generate_policy on;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group 2;
}
}
# sainfo address 192.56.14.0/24 any address 10.1.23.7/32 any
sainfo anonymous
{
pfs_group 2;
lifetime time 18000 seconds;
encryption_algorithm 3des ;
authentication_algorithm hmac_md5 ;
compression_algorithm deflate ;
}
aber wie soll ich das in die ipsec.conf eintragen?
so scheint es nicht zu gehen:
# liebherr (bischofshofen)
spdadd 10.1.23.7/32 192.56.14.0/24 any -P in ipsec
esp/tunnel/xx.xx.xx.xx-xx.xx.xxx.xx/require;
spdadd 192.56.14.0/24 10.1.23.7/32 any -P out ipsec
esp/tunnel/xx.xx.xx.xx-xx.xx.xxx.xx/require;
# liebherr (10.22.10.10 (Lienz))
spdadd 10.22.10.10/32 192.56.14.0/24 any -P in ipsec
esp/tunnel/xx.xx.xx.xx-xx.xx.xxx.xx/require;
spdadd 192.56.14.0/24 10.22.10.10/32 any -P out ipsec
esp/tunnel/xx.xx.xx.xx-xx.xx.xxx.xx/require;
# liebherr (14.1.10.6 (Nenzing))
spdadd 14.1.10.6/32 192.56.14.0/24 any -P in ipsec
esp/tunnel/xx.xx.xx.xx-xx.xx.xxx.xx/require;
spdadd 192.56.14.0/24 14.1.10.6/32 any -P out ipsec
esp/tunnel/xx.xx.xx.xx-xx.xx.xxx.xx/require;
da sagt er mir dann daß ISAKMP ja schon einen tunnel aufgebaut hat?
ich weiss da nicht weiter. könnt ihr mir da helfen?
danke,
otto
-- SIS Datenverarbeitung GmbH Hofzeile 24, A-1190 Wien Fon: +43 (1) 368 65 00 - 120 Fax: +43 (1) 368 65 00 - 444 mailto:o.kucera_at_sisworld.com http://www.sisworld.com To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 20 Aug 2004 - 13:32:43 CEST