Hallo!
* Christian Felsing wrote/schrieb:
> left-/rightsubnet sollten andere Netze sein, als das Transfernetz. Bei dieser
^^^^^^^
ah, jetzt weis ich warum das
nie funktioniert hat ;)
> Config "weiss" der Kernel ja garnicht, wie er routen soll. Baue doch einfach
> 2 neue Subnetze:
> 10.0.0.0/25
> und
> 10.0.0.128/25
> Interfaces, z.B. dummy0, oder eth0:1 mit diesen Netzen einrichten und das als
> left-/rightsubnet entsprechend eintragen.
Ich habe ein host2host Howto gefunden, das war relativ einfach:
((
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
conn %default
keyingtries=1
spi=0x200
esp=3des-md5-96
espenckey=0x1..
espauthkey=0x3..
conn venus
left=192.168.1.100
right=192.168.1.207
auto=add
))
Damit ging es.
Trotzdem danke, ich weis ja jetzt den Fehler (3 Netze statt 2).
Aber jetzt wirds er interessant... wie kriege ich ein IPSec Netz f�r mein Mac OS X?
Der verwendet IMO KAME als IPSec/IPv6 Implementation mit racoon als IKE. Aber dazu
gibts leider keine Howtos. Die FreeBSD-Dokumente helfen leider nicht, das funktioniert
nicht.
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
