© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Morgen Fabian,
Fabian Keil schrieb:
>
> Beim Starten eines Jails übergibst Du doch eine IP.
>
> Ob diese IP nun zu einem alias gehört, oder zu einem virtuellen
> Interface, das in einen IPSec-Tunnel führt, sollte für das Jail egal
> sein.
>
> Natürlich laufen racoon und IPSec dabei nicht im Jail selbst,
> aber wenn Dir transparente IPSec-Nutzung reicht, sehe ich kein Problem.
>
ja, das reicht mir! Nur ist die Frage wie ich für jede IP (jeden Jail) in der
racoon Konfiguration eine eigene psk.txt angeben kann, denn es soll ja nicht
jede Verbindung zu jedem Jail den selben pre-shared Key haben...
die psk.txt sieht ja so aus:
192.168.1.2 KEY
das würde doch (wenn ich das richtig sehe) der Verbindung zu 192.168.1.2 den psk "KEY" geben, aber
was ist jetzt wenn ich auf dem Root-Server 4 IPs habe (nämlich die Jail IPs), dann kann ich von der
192.168.1.2 zu jedem Jail eine Verbindung mit dem psk "KEY" aufbauen... in meiner aktuellen
Konfiguration (3 einzelne PCs) habe ich für jede Verbindung zu jedem Host einen eigenen Schlüssel...
Gruß
Sebastian
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 18 Oct 2005 - 07:53:42 CEST