VPN L2TP/Racoon/IPSec

Dan Lukes dan at obluda.cz
Thu Apr 28 13:42:53 CEST 2005


mytrix napsal/wrote, On 04/28/05 13:26:
> Se omlouvám za dezinformaci. Aby nedocházelo k dalším omylům, tak uvedu
> výsledek, kterého potřebuji docílit. Je to ostatně citace z toho howto.

	To co uvadite, neni vysledek, ktereho potrebujete dosahnout, ale nastin 
reseni jak ho dosahnout.

	Dosahnout chcete, pokud tomu dobre rozumim, bezpecneho tunelu z 
Windows, bez pouziti tretich aplikaci a s co nejjednodussi konfiguraci.

	A to co popisujete nize, je jedno z moznych reseni (nikoli zadani) 
tohoto problemu.

	Ale to jen na okraj.

> "L2tpd se pokusí připojit na port 1701 na přístupovém VPN serveru. Protože
> VPN server má v politice nastaveno, že vše, co jde na port 1701, musí být
> šifrované, spustí se proces ustanovení šifrovaného IPSec tunelu. Jakmile se
> podaří tunel sestavit, proběhne již zabezpečeným kanálem autentizace na
> úrovni l2tp."

	Trochu se ztracim v tom, kdo je tu klient a kdo server. Dosud jsem mel 
dojem, ze klient jsou Windowsy a server se pokousite rozchodit na 
FreeBSD. I ze zaslaneho LOGu jsem mel takovy dojem, puvodne. Tady ovsem 
pisete, ze "VPN server má v politice nastaveno" - to ovsem vypada, jako 
ze server jsou Windows a klient je FreeBSD.

	Well. Pokud je to tedy tak, pak na Windows uz je nejak nakonfigurovany 
IPSEC. Nevim kym, ale je a usuzuji, z ejeho konfiguraci neni vhodne 
menit. Takze musite zjistit jak a racoona na strane FreeBSD 
nakonfigurovat stejne.

	Z LOGu se zda, ze to tak neni.

						Dan






More information about the Users-l mailing list