Left si right sint adresele "capetelor". Leftsubnet si rightsubnet sint adresele tunelate prin ipsec. Daca unul dintre capete nu are adresa IP fixa se cheama ca ai un "road-warrior" caz in care pui ca adresa left (sau right, nu conteaza) ?.?.?.?
In cocluzie, left si right trebuie sa fie adrese IP valide, pe cind leftsubnet si rightsubnet pot fi orice subretele vrei tu (de gen 10.x.x.x). Mai trebuie sa asociezi fiecarui capat o cheie (exista utilitar pt. asta) si sa inserezi fiecare cheie in fis. de configurare. Silviu Marin-Caea wrote: > Vreau sa fac un VPN de test intre doua computere legate prin modemuri. > Am fisierul acesta de configurare la FreeSWAN. > > config setup > interfaces=ipsec0=ppp0 > klipsdebug=none > plutodebug=all > plutoload=%search > plutostart=%search > uniqueids=yes > > conn %default > keyingtries=0 > disablearrivalcheck=no > authby=rsasig > leftrsasigkey=%dns > rightrsasigkey=%dns > > conn bandwidth > left=10.0.0.1 > right=10.0.0.2 > auto=start > > Dupa ce dau /etc/init.d/ipsec start, imi apare o interfata ipsec0 la > ifconfig, insa nu are ip-urile alea pe care le vreau eu (10.x.x.x), ci > le ia pe alea de la ppp0 > > ipsec0 Link encap:IPIP Tunnel HWaddr > inet addr:192.168.2.1 Mask:255.255.255.255 > UP RUNNING NOARP MTU:16260 Metric:1 > RX packets:0 errors:0 dropped:0 overruns:0 frame:0 > TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:10 > RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) > > si daca dau > > ipsec auto --up bandwidth > 022 "bandwidth": we have no ipsecN interface for either end of this > connection > > Ce n-am facut bine? Ma intereseaza doar sa am legatura up, cat mai > simplu, pentru niste teste de consum de banda, nu iau in considerare, > deocamdata, alte aspecte (securitate, configurare ingrijita etc). > > Multumesc. > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
