RE: VPN und FreeBSD

From: Dejan Grujin <DGrujin(at)edv-dg.de>
Date: Tue, 19 Jul 2005 16:50:20 +0200



Hi Harry,



also während meiner Konfiguration und das durchlesen von Unmengen von


Beispielen (IKE war schon knackig, wenn man nie was damit gemacht hat), habe


ich auch racoon und isakmpd kompiliert. Hatte das irgendwo gelesen und im


Vorfeld schon mit reingenommen, ohne zu wissen wofür es eigentlich ist.



Mein Problem ist um es ein wenig detailierter darzustellen folgendes:



Ich habe den BSD (ist übrigens 5.?, bin gerade nicht da) mit dyndns am Netz


laufen. Die Schlüssel sind auf der BSD Maschine erstellt und schon auf der


Microdoof eingerichtet.


Auf Microsofts Seite muss ich ja jetzt irgendwie diese Verbindung


herstellen. Der Wizard hilft. Buah... Nun, wie bekomme ich aber BSD dazu zu


"lauschen"? Macht DAS der isakmpd.


Zusätzlich muss da, ist aber erst Step2 auch noch ein weiteres Netz mit ran,


welches aber auch per dyndns und BSD4.? Am Netz ist.



Kurzfassung: 1 Mal LAN via dyndns an dyndns mit LAN "Daueronline"


                         Und 1 Mal eine "Einwahlmöglichkeit" für Windows


Kisten.



Das Ganze ist knackiger als ich dachte..



Grüssle Dejan



> -----Original Message-----


> From: Harald Schmalzbauer [mailto:harry(at)schmalzbauer.de]


> Sent: Montag, 18. Juli 2005 23:32


> To: dgrujin(at)edv-dg.de


> Cc: de-bsd-questions(at)de.freebsd.org


> Subject: Re: VPN und FreeBSD


> 


> 


> ... und willst vermutlich Schlüssel nicht manuell konfigurieren (mit


> setkey) sondern das Ganze automatisch haben?


> Dann brauchst Du einen Daeomn der IKE spricht. Für FreeBSD kenne ich da


> Racoon und ISAKMPD. Letzterer ist glaube ich etwas besser dokumentiert,


> aber für Racoon hätte ich ein paar Tips zur Not. Allerdings habe ich mit


> Racoon und XPsp2 Probleme, die Verbindung bricht irgendwann ab da XP zu


> viele SAs anfordert (und bekommt).


> Ich werde aber demnächst auch auf ISAKMPD umstellen und sehen ob dann das


> WinXP Problem immer noch existiert.


> Aber Achtung: ISAKMPD aus den Ports kompiliert nicht wenn LANG gesetzt


ist!


> Also falls das Kompilieren bei Dir fehlschlägt einfach 'unsetenv LANG' und


> alles wird gut ;)


> 


> Grüße,


> 


> -Harry


> 


> >


> > Danke schon im voraus.


> >



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 19 Jul 2005 - 16:39:01 CEST













search this site