vezi ipsec barf si logurile. "could not start" de obicei rimeaza cu eroare de configurare. ps; vezi ca parserul e destul de idiot si se crizeaza la chestii gen nerespectarea indentarii sau "#" ( comment ) in alta coloana decit crede el ca e bine
ok. Am modificat din nou ipsec.conf ca mai jos. version 2.0 config setup interfaces=%defaultroute klipsdebug=none plutodebug=all nat_traversal=no conn mail-to-nx type=tunnel left=1.2.3.4 leftsubnet=192.168.0.0/24 [EMAIL PROTECTED] leftrsasigkey= leftnexthop=%defaultroute right=5.6.7.8 rightsubnet=10.0.0.0/24 [EMAIL PROTECTED] rightrsasigkey= rightnexthop=%defaultroute keyexchange=ike keylife=12h keyingtries=0 esp=3des-md5-96 auth=esp pfs=no authby=rsasig auto=start Am pornit ipsec-ul si am dat pe nx, un: [EMAIL PROTECTED] ~]# ipsec barf .... KEY record for hostname as %myid (no good TXT): failure querying DNS for KEY of nx.otherdoom.ro.: Host name lookup failure Se pare ca se uita in DNS dupa keya RSA (din cite am gasit eu pe net, cauta o intrare de tip IN KEY in dns, ceea ce la mine nu exista/se aplica). Nu vreau sa modific DNS-ul, cu atit mai mult cu cit nici macar nu-l controlez. Ce varianta am fara sa ma leg de DNS? Alx _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
