Linux User wrote:
ok. Am modificat din nou ipsec.conf ca mai jos.
[...]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Am pornit ipsec-ul si am dat pe nx, un:
[EMAIL PROTECTED] ~]# ipsec barf
....
KEY record for hostname as %myid (no good TXT): failure querying DNS
for KEY
of nx.otherdoom.ro.: Host name lookup failure
Se pare ca se uita in DNS dupa keya RSA (din cite am gasit eu pe net,
cauta
o intrare de tip IN KEY in dns, ceea ce la mine nu exista/se aplica). Nu
vreau sa modific DNS-ul, cu atit mai mult cu cit nici macar nu-l
controlez.
Ce varianta am fara sa ma leg de DNS?
prezenta unui "@" inainte de valoarea din dreapta a lui left/rightid ar
trebui sa impiedice cautarile in DNS. Ceva e ciudat la tine. Nu stiu sa
iti zic ce, n-am vazut niciodata sa interogheze DNS-ul in aceste
conditii. E drept ca eu intotdeauna am trecut IP-ul in cimpurile
nexthop. daca nu ma insel poti sa si stergi leftid si rightid in acest caz:
#conn z
# type=tunnel
# left=a.b.c.d
# leftnexthop=a.b.c.1
# leftsubnet=192.168.19.64/26
# right=67.198.100.2
# rightnexthop=67.198.100.1
# rightsubnet=172.30.202.0/24
# keyexchange=ike
# ikelifetime=8h
# keylife=60m
# keyingtries=0
# esp=3des-sha1-96
# auth=esp
# pfs=no
# ike=aes128-sha1,aes128-md5
# authby=secret <===== ignora asta. in partea ailalta nu era linux
# compress=no
# auto=start
--
Quote from the Boss: "Teamwork is a lot of people doing what I say."
(Marketing executive, Citrix Corporation)
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
