IPsec mezi FreeBSD a Win2k

[Vaclav Rehak]

on Tue, Jul 02, 2002 at 04:55:55PM +0200, Dan Lukes wrote:
> Petr Holub wrote:
> >>Mam problem pri vytvareni spojeni mezi FreeBSD a Win2k.
> 
> >>Import klicu z FreeBSD do Win2k probehl OK.
> >>2002-06-28 08:23:43: INFO: vendorid.c:128:check_vendorid(): received
> >>Vendor IDEl
> >>2002-06-28 08:23:44: ERROR: oakley.c:1532:oakley_getsign(): failed to
> >>get private key.
> 
> 
> >>Kde muze byt chyba ? 
> 	Ono toho, bohuzel, muze byt strasna spousta co je pripadne spatne, navic 
> v tomto ohledu je mozna snazsi popsat vam cely postup konfigurace nez 
> hledat kde je chyba ve vasem nastaveni ...
> 
> 	Ja to zkousel uz pred ctvrt rokem a tak uz si detaily nepamatuju - a 
> transportni mod za situace, kdy obe strany mely statickou adresu mi 
> pripadal trivialni, takze jsem si ho ani nezapsal. V pripade nouze tu 

Pokud je chyba na strane Windows, mohlo by se Vam hodit tohle:
http://www.cs.umd.edu/~mvanopst/xp2obsd.pdf

Je to pomerne pekny popis tunel modu mezi OpenBSD isakmpd a Win 2k 
(resp. XP). Pri trose fantazie by to melo byt pouzitelne i pro FreeBSD.

> jeste mam (almost) step-by-step postup jak rozjet transport-mode IPSec 
> mezi FreeBSD se statickou adresou a W2K s adresou dynamickou - neni to 
> presne to co potrebujete, ale treba by vam to pomohlo.

Na tohle bych se rad podival. Podle vyse uvedeneho navodu
mi uz funguje vsechno a jedine, co zatim brani praktickemu nasazeni,
jsou dynamicka IPcka.

Vaclav Rehak