On 03/29/11 00:30, kron24:
2. Pokud jde o IPsec, handbook ma kapitolku "VPN over IPsec". Sice predpoklada FreeBSD na obou stranach, ale aspon mam kde zacit...
Nekde v hloubi archivu teto konference by se mel najit muj popis o vzajemnem propojeni Windows a FreeBSD s vyuzitim IPSEC. Psal jsem to pred zhruba deviti lety pro nekoho jineho ale jsem si ale jisty, ze nekdy pozdeji (mozna i o nekolik let pozdeji) jsem to jako odpoved na nejaky IPSEC dotaz posilal i do teto konference.
Az na to, ze s ohledem na dobu vzniku se za "Windows" maji Windows 2000 a na FreBSD se pro vymenu klicu pouzival racoon. Windows v te dobe umely pouze "main" rezim vymeny klicu a to z principu vylucovalo moznost, ze by dotcene Windows mohly mit ne-statickou adresu. Predpokladam, ze dneska by uz mohly umet i "agressive" a tudiz fungovat proti FreeBSD i z adresy dynamicke.
Na druhou stranu - dobrou zpravu bys v tom mohl shledat proto, ze dane omezeni jsem tehda navrhoval obejit tak, ze se IPSEC pouzije pouze v transportnim modu a pres tento kanal se protlaci GRE/PPTP tunel (mpd na strane FreeBSD) a tak jsou ve zminenem emailu popsane konfigurace i tohoto typu tunelu - znovu - jak pro FreeBSD tak pro WIndows (zase obsem jen W2k).
Mozna by z toho ale neco pouzit slo i dneska. Pokud se dopis v archivu nenajde, zkusim ho vyhrabat ze svych archivu ja.
Dan -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
