05-11-09, Mikolaj Kucharski <[EMAIL PROTECTED]> napisał(a): > On Tue, Nov 08, 2005 at 09:12:45PM +0100, Andrzej Zawadzki wrote: > > Mikolaj Kucharski wrote: > > [...] > > > Wie ktos jaka aplikacja lub opcja do racoon moge wysnifowac > > > identyfikator Linksysa w IPsec'u? Jak wpisze do psk.txt akutalny nr IP > > > Linksysa to jest ok, cale polaczenie sie zestawia i pakiety rutuja sie z > > > jednej sieci do drugiej, brakuje mi tylko dobrego wpisu do psk.txt dla > > > dyn nr IP. > > Niestety tak to już jest ze zmiennym IP :-( > > Rozwiązaniem (brutalnym) jest to co proponuje Maciej - u mnie działało. > > Możesz też próbować z certyfikatami, o ile wspiera to Linksys. > > Tylko, że i tak musisz podać policy: setkey i tam wstawić ip Linksysa... > > setkey moze "dostac regoly" od racoon (man racoon.conf: generate_policy), > ale to mnie nie ratuje, bo przy autoryzacji poprzez pre-shared-key > racoon nie wie jak odnalezc ``peers_identifier'' bo Linksys przedstawia > sie (zmiennym) ip, co uniemozliwia autoryzacje po kazdej zmianie IP. > > Certyfikatow nie wspiera. Teraz bede kombinowal odwrotnie, niech staty IP > laczy sie jako road-warrior do zmiennego IP po domenie dyndns, nie wiem > czy sie tak da, bo dopiero do tego siadam (co za porazka).
tutaj roadwarrior laczy sie do stalego ip, a stale ip sprawdza czy w momecie polaczenia ip ktore zwraca domena z dyndns jest zgodne z polaczeniem, i to dziala jesli masz mozliwosc sprawdzania co godzine czy ip na dyndns sie zmienilo to mozna zrobic skrypt ktory modyfikuje plik cfg racoona i tam podmienia ipiki... rozwiazanie nieladne ale bedzie dzialac, ladniej byloby poprawic cos w racoonie zeby rozumial ze ma za peerid brac ip ktore zwroci dns dla domeny = costam.. wtedy mialbys rozwiazanie najbardziej cacy > > -- > best regards > q# > _______________________________________________ > pld-users-pl mailing list > [email protected] > http://lists.pld-linux.org/mailman/listinfo/pld-users-pl > -- Maciej Pijanka _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
