On Wed, 20 Apr 2011, Daniel Mróz wrote:
On Wed, Apr 20, 2011 at 10:28:04AM +0200, Stacho Pal wrote:
Jakie rozwiązanie (oprogramowanie) polecilibyście na mały
koncentrator (60 tuneli) VPN IPsec w opraciu o PLD?
Dużego wyboru nie ma. FreeSWAN albo Racoon + KAME.
KAME masz w jądrze. Mam na tym zestawiony tunel z Cisco i ogólnie działa
dobrze. Racoon czasami tylko stwierdza, że on ma to gdzieś i nowych
kluczy generował nie będzie, bo nie. Restart pomaga. Jeśli zaś IKE Cię
nie podnieca, to możesz olać Racoona i na statycznych zestawić po gołym
KAME.
Tak czy siak, moje kondolencje.
Ja poległem, próbując ponoć czegoś co jest niemożliwe - czyli by tunele
miały własne adresacje na każdej końcówce...
W końcu olałem sprawę i zestawiam po prostu openvpn, który jest pozbawiony
całej magii okołokernelowej i po prostu działa. Może nie idealnie, ale
działa...
Pozdrawiam,
--
Jacek Osiecki [email protected] GG:3828944
I don't want something I need. I want something I want.
_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
