IPsec mezi FreeBSD a Win2k
Vaclav Rehak
vasek at openbsd.cz
Tue Jul 2 17:18:23 CEST 2002
on Tue, Jul 02, 2002 at 04:55:55PM +0200, Dan Lukes wrote:
> Petr Holub wrote:
> >>Mam problem pri vytvareni spojeni mezi FreeBSD a Win2k.
>
> >>Import klicu z FreeBSD do Win2k probehl OK.
> >>2002-06-28 08:23:43: INFO: vendorid.c:128:check_vendorid(): received
> >>Vendor IDEl
> >>2002-06-28 08:23:44: ERROR: oakley.c:1532:oakley_getsign(): failed to
> >>get private key.
>
>
> >>Kde muze byt chyba ?
> Ono toho, bohuzel, muze byt strasna spousta co je pripadne spatne, navic
> v tomto ohledu je mozna snazsi popsat vam cely postup konfigurace nez
> hledat kde je chyba ve vasem nastaveni ...
>
> Ja to zkousel uz pred ctvrt rokem a tak uz si detaily nepamatuju - a
> transportni mod za situace, kdy obe strany mely statickou adresu mi
> pripadal trivialni, takze jsem si ho ani nezapsal. V pripade nouze tu
Pokud je chyba na strane Windows, mohlo by se Vam hodit tohle:
http://www.cs.umd.edu/~mvanopst/xp2obsd.pdf
Je to pomerne pekny popis tunel modu mezi OpenBSD isakmpd a Win 2k
(resp. XP). Pri trose fantazie by to melo byt pouzitelne i pro FreeBSD.
> jeste mam (almost) step-by-step postup jak rozjet transport-mode IPSec
> mezi FreeBSD se statickou adresou a W2K s adresou dynamickou - neni to
> presne to co potrebujete, ale treba by vam to pomohlo.
Na tohle bych se rad podival. Podle vyse uvedeneho navodu
mi uz funguje vsechno a jedine, co zatim brani praktickemu nasazeni,
jsou dynamicka IPcka.
Vaclav Rehak
More information about the Users-l
mailing list