(yahoo-ul meu a trimis mailul in spam, scuze :( )
1. da, incerc sa fac un tunel, 19.1.255.253(cisco) si 19.1.255.254(debian) sunt
capetele tunelului
-acum...din
cate inteleg eu din documentatia de la strongswan ('tunnel' e optiunea
implicita, si: "currently the accepted values are tunnel,
signifying a host-to-host,
host-to-subnet, or subnet-to-subnet tunnel;..."), config-ul meu ar
trebui sa-mi permita criptarea mesajelor si intre 19.1.255.253 si
19.1.255.254, precum si intre retelele 19.2.0.0/16 si 66.6.0.0/16
2. am incercat sa pun 'tunnel', cat si 'transport' in "conn ipsec01-cisco6500",
insa problema persista
3.
mi-ar fi util sa am loguri mai 'verbose' si pe linux, dar nu gasesc o
optiune de genul asta prin man-page-ul de 'ipsec'...cum ar trebui sa
procedez?
mersi,
cristina
----- Original Message ----
From: Vali Dragnuta <[EMAIL PROTECTED]>
To: Romanian Linux Users Group <[email protected]>
Sent: Tuesday, 27 November, 2007 10:27:51 PM
Subject: Re: [rlug] ipsec server sub debian vs. cisco
Nu am folosit strongswan, doar openswan ;
Citeva observatii :
- vrei sa faci un tunel ? daca da, poate ar trebui sa adaugi
type=tunnel
-sigur capetele de tunel sint 19.1.255.254 si 19.1.255.253 ?
-pentru ceva mai multe informatii, ia da si un
ipsec barf |grep ipsec01-cisco6500
Mentionez ca sugestiile de mai sus vin in lumina experientei cu
openswan, s-ar putea ca la strongswan lucrurile sa fie un pic diferite
in ciuda originilor comune.
___________________________________________________________
Yahoo! Answers - Got a question? Someone out there knows the answer. Try it
now.
http://uk.answers.yahoo.com/
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
