© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am Montag, 18. Juli 2005 22:37 CEST schrieb dgrujin(at)edv-dg.de:
> Hi allersiets,
>
> ich bin hier einwenig am verzweifeln. Gibt es irgendwo ein HowTo für VPN
> Netze? Problem hatte ich ja schoneinmal geschildert.
> X509 Zertifikat habe ich schon erstellt, aber wie bringe ich nun BSD
> dazu auf den Client zu "hören"? IPSEC ist auch schon in den Kernel
> kompiliert. UNd nun steh ich da...
... und willst vermutlich Schlüssel nicht manuell konfigurieren (mit
setkey) sondern das Ganze automatisch haben?
Dann brauchst Du einen Daeomn der IKE spricht. Für FreeBSD kenne ich da
Racoon und ISAKMPD. Letzterer ist glaube ich etwas besser dokumentiert,
aber für Racoon hätte ich ein paar Tips zur Not. Allerdings habe ich mit
Racoon und XPsp2 Probleme, die Verbindung bricht irgendwann ab da XP zu
viele SAs anfordert (und bekommt).
Ich werde aber demnächst auch auf ISAKMPD umstellen und sehen ob dann das
WinXP Problem immer noch existiert.
Aber Achtung: ISAKMPD aus den Ports kompiliert nicht wenn LANG gesetzt ist!
Also falls das Kompilieren bei Dir fehlschlägt einfach 'unsetenv LANG' und
alles wird gut ;)
Grüße,
-Harry
>
> Danke schon im voraus.
>
> Grüsse
> Dejan
>
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 18 Jul 2005 - 23:33:19 CEST