URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 6221
[ Назад ]

Исходное сообщение
"Тематический каталог: Что-то не работает этот сценарий ("

Отправлено auto_topic , 17-Май-05 13:42 
Обсуждение статьи тематического каталога: Что-то не работает этот сценарий (

Ссылка на текст статьи: http://www.opennet.me/base/net/ipsec_win2bsd.txt.html


Содержание

Сообщения в этом обсуждении
"Что-то не работает этот сценарий ("
Отправлено Kras , 17-Май-05 13:42 
При старте racoon ругается : "something error happened while pfkey initializing"

Наколько я понимаю своим чайниковсим умом racoon просит сконфигурить setkey(8), но тогда нужно заранее знать ip Win клиента, что не представляется возможным.


"Что-то не работает этот сценарий ("
Отправлено anon , 06-Авг-08 15:27 
У ракона есть секция anonymous, туда можно вписать дерективу автоматического построения правил. При этом ракон подставляет IP запросившего ключи в setkey, только ипы должны быть реальные NAT-Traversal пока ещё миф....

"IPSec между FreeBSD и Windows XP с использованием сертификатов X.509 ("
Отправлено Hunter , 28-Мрт-08 11:38 
работает ли описанный метод?

"IPSec между FreeBSD и Windows XP с использованием сертификат..."
Отправлено алекс , 22-Дек-08 14:33 
>работает ли описанный метод?

у кого это работает ? как быть с неизвестным адресои клиента ?

у меня не завелось все останавливаеься на политике подключения


"IPSec на Винде"
Отправлено Tengo , 13-Май-09 09:05 
Чистый IPSec на Винде = геморрой. У меня всё заработало как надо только через 2 дня мозготраха. И неизвестный адрес тут ни причём, можете использовать racoon.conf из статьи - он работает. Только придётся во всём этом разобраться и потом 10 раз проверить, чтобы настройки на соединяемых компах соответствовали. Читайте логи racoon'а.

"IPSec между FreeBSD и Windows XP с использованием сертификатов X.509 ( freebsd win ipsec vpn tunnel security crypt)"
Отправлено Val , 14-Сен-09 11:21 
В статье написано: "Вопрос туннелирования пакетов для доступа, например, с удалённой рабочей станции в локальную сеть через сервер FreeBSD, будет рассмотрен в следующей версии статьи".
Вопрос: следующая версия уже вышла?

"IPSec между FreeBSD и Windows XP с использованием сертификатов X.509 ( freebsd win ipsec vpn tunnel security crypt)"
Отправлено Haardath , 18-Июн-10 14:18 
отличное объяснение про сертификаты, спасибо)))

"IPSec между FreeBSD и Windows XP с использованием сертификат..."
Отправлено Аноним , 14-Дек-11 22:53 
peers_certfile "ipsec-client.crt" - указание сертификата клиента, то есть копия сертификата хранится и на клиенте и на сервере? просто до этого я видел примеры, когда он был лишь на клиенте, а сервер видимо проверял верно ли он подписан CA... и как при этом быть если клиентов должно быть несколько? это вообще возможно, или надо запускать несколько копий программы на разные порты и прочее?