A reusit cineva sa seteze un tunel AH folosind FreeS/WAN ? Mie nu imi
iese de nici o culoare. Un tunel folosind ESP si gestionare automata a
cheilor a mers imediat. In momentul cand vreau sa folosesc doar AH, si
implicit gestionare manuala a cheilor, nu mai merge nici impuscat. Ce
pasi fac eu pentru asta:
- sa zicem ca am doua calculatoare in conexiune directa, unul 10.6.23.2,
altul e 10.6.23.1
- editarea ipsec.conf de la 10.6.23.2
conn road
left=10.6.23.2
[EMAIL PROTECTED]
right=10.6.23.1
[EMAIL PROTECTED]
spi=0x200
ah=hmac-md5-96
ahkey=0x12345678_9abcdef0_2468ace0_13579bdf
- editarea ipsec.conf de la 10.6.23.1
conn road
left=10.6.23.1
[EMAIL PROTECTED]
right=10.6.23.2
[EMAIL PROTECTED]
spi=0x200
ah=hmac-md5-96
ahkey=0x12345678_9abcdef0_2468ace0_13579bdf
- acum de pe un calculator, sa zicem 10.6.23.2, dau un "ipsec manual
--up road", si n-am nici un mesaj de eroare
- ping de la 10.6.23.2 la 10.6.23.1, si nici un raspuns
(cu tcpdump vad ca pachete AH se duc catre 10.6.23.1, dar nu se intoarce
nimic.)
Aveti idee ce mai trebuie sa ii fac ?
--
Mugurel Tudor ([EMAIL PROTECTED])
Linux Registered User: 212231
-------------------------------------------------------
Linux: because rebooting is for adding new hardware...
