22.12.2019 20:17, Victor Sudakov пишет:
>> Я имел дело только с racoon и клиент там настраивается почти так же,
>> как сервер, только вместо sainfo anonymous там надо оформлять sainfo
>> с полными local_id и remote_id, как сказано в man racoon.conf
>
> Раз зайшла мова, я задам питання. Если у меня в ipsec.conf две политики
> описаны для трафика L2TP клиента:
>
> spdadd x.x.x.x[any] y.y.y.y[1701] udp -P out ipsec esp/transport//require;
> spdadd y.y.y.y[1701] x.x.x.x[any] udp -P in ipsec esp/transport//require;
>
> Мне что, в racoon.conf надо описывать два взаимно-зеркальных sainfo блока:
>
> sainfo address x.x.x.x [any] udp address y.y.y.y [1701] udp { ... }
> sainfo address y.y.y.y [1701] udp address x.x.x.x [any] udp { ... }
>
> или достаточно одного из них?
Насколько мне известно, нужно два.
_______________________________________________
freebsd mailing list
[email protected]
http://mailman.uafug.org.ua/mailman/listinfo/freebsd
