VPN L2TP/Racoon/IPSec
Dan Lukes
dan at obluda.cz
Thu Apr 28 13:42:53 CEST 2005
mytrix napsal/wrote, On 04/28/05 13:26:
> Se omlouvám za dezinformaci. Aby nedocházelo k dalším omylům, tak uvedu
> výsledek, kterého potřebuji docílit. Je to ostatně citace z toho howto.
To co uvadite, neni vysledek, ktereho potrebujete dosahnout, ale nastin
reseni jak ho dosahnout.
Dosahnout chcete, pokud tomu dobre rozumim, bezpecneho tunelu z
Windows, bez pouziti tretich aplikaci a s co nejjednodussi konfiguraci.
A to co popisujete nize, je jedno z moznych reseni (nikoli zadani)
tohoto problemu.
Ale to jen na okraj.
> "L2tpd se pokusí připojit na port 1701 na přístupovém VPN serveru. Protože
> VPN server má v politice nastaveno, že vše, co jde na port 1701, musí být
> šifrované, spustí se proces ustanovení šifrovaného IPSec tunelu. Jakmile se
> podaří tunel sestavit, proběhne již zabezpečeným kanálem autentizace na
> úrovni l2tp."
Trochu se ztracim v tom, kdo je tu klient a kdo server. Dosud jsem mel
dojem, ze klient jsou Windowsy a server se pokousite rozchodit na
FreeBSD. I ze zaslaneho LOGu jsem mel takovy dojem, puvodne. Tady ovsem
pisete, ze "VPN server má v politice nastaveno" - to ovsem vypada, jako
ze server jsou Windows a klient je FreeBSD.
Well. Pokud je to tedy tak, pak na Windows uz je nejak nakonfigurovany
IPSEC. Nevim kym, ale je a usuzuji, z ejeho konfiguraci neni vhodne
menit. Takze musite zjistit jak a racoona na strane FreeBSD
nakonfigurovat stejne.
Z LOGu se zda, ze to tak neni.
Dan
More information about the Users-l
mailing list