On Tue, Nov 08, 2005 at 09:12:45PM +0100, Andrzej Zawadzki wrote: > Mikolaj Kucharski wrote: > [...] > > Wie ktos jaka aplikacja lub opcja do racoon moge wysnifowac > > identyfikator Linksysa w IPsec'u? Jak wpisze do psk.txt akutalny nr IP > > Linksysa to jest ok, cale polaczenie sie zestawia i pakiety rutuja sie z > > jednej sieci do drugiej, brakuje mi tylko dobrego wpisu do psk.txt dla > > dyn nr IP. > Niestety tak to już jest ze zmiennym IP :-( > Rozwiązaniem (brutalnym) jest to co proponuje Maciej - u mnie działało. > Możesz też próbować z certyfikatami, o ile wspiera to Linksys. > Tylko, że i tak musisz podać policy: setkey i tam wstawić ip Linksysa...
setkey moze "dostac regoly" od racoon (man racoon.conf: generate_policy), ale to mnie nie ratuje, bo przy autoryzacji poprzez pre-shared-key racoon nie wie jak odnalezc ``peers_identifier'' bo Linksys przedstawia sie (zmiennym) ip, co uniemozliwia autoryzacje po kazdej zmianie IP. Certyfikatow nie wspiera. Teraz bede kombinowal odwrotnie, niech staty IP laczy sie jako road-warrior do zmiennego IP po domenie dyndns, nie wiem czy sie tak da, bo dopiero do tego siadam (co za porazka). -- best regards q# _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
