URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 6221
[ Назад ]

Исходное сообщение
"Тематический каталог: Что-то не работает этот сценарий ("
Отправлено auto_topic , 17-Май-05 13:42

Обсуждение статьи тематического каталога: Что-то не работает этот сценарий (
Ссылка на текст статьи: http://www.opennet.ru/base/net/ipsec_win2bsd.txt.html

Содержание

Что-то не работает этот сценарий (,Kras, 13:42 , 17-Май-05
- Что-то не работает этот сценарий (,anon, 15:27 , 06-Авг-08
IPSec между FreeBSD и Windows XP с использованием сертификатов X.509 (,Hunter, 11:38 , 28-Мрт-08
- IPSec между FreeBSD и Windows XP с использованием сертификат...,алекс, 14:33 , 22-Дек-08
  - IPSec на Винде,Tengo, 09:05 , 13-Май-09
IPSec между FreeBSD и Windows XP с использованием сертификатов X.509 ( freebsd win ipsec vpn tunnel security crypt),Val, 11:21 , 14-Сен-09
IPSec между FreeBSD и Windows XP с использованием сертификатов X.509 ( freebsd win ipsec vpn tunnel security crypt),Haardath, 14:18 , 18-Июн-10
IPSec между FreeBSD и Windows XP с использованием сертификат...,Аноним, 22:53 , 14-Дек-11

Сообщения в этом обсуждении

"Что-то не работает этот сценарий ("
Отправлено Kras , 17-Май-05 13:42

При старте racoon ругается : "something error happened while pfkey initializing"
Наколько я понимаю своим чайниковсим умом racoon просит сконфигурить setkey(8), но тогда нужно заранее знать ip Win клиента, что не представляется возможным.

"Что-то не работает этот сценарий ("
Отправлено anon , 06-Авг-08 15:27

У ракона есть секция anonymous, туда можно вписать дерективу автоматического построения правил. При этом ракон подставляет IP запросившего ключи в setkey, только ипы должны быть реальные NAT-Traversal пока ещё миф....

"IPSec между FreeBSD и Windows XP с использованием сертификатов X.509 ("
Отправлено Hunter , 28-Мрт-08 11:38

работает ли описанный метод?

"IPSec между FreeBSD и Windows XP с использованием сертификат..."
Отправлено алекс , 22-Дек-08 14:33

>работает ли описанный метод?
у кого это работает ? как быть с неизвестным адресои клиента ?
у меня не завелось все останавливаеься на политике подключения

"IPSec на Винде"
Отправлено Tengo , 13-Май-09 09:05

Чистый IPSec на Винде = геморрой. У меня всё заработало как надо только через 2 дня мозготраха. И неизвестный адрес тут ни причём, можете использовать racoon.conf из статьи - он работает. Только придётся во всём этом разобраться и потом 10 раз проверить, чтобы настройки на соединяемых компах соответствовали. Читайте логи racoon'а.

"IPSec между FreeBSD и Windows XP с использованием сертификатов X.509 ( freebsd win ipsec vpn tunnel security crypt)"
Отправлено Val , 14-Сен-09 11:21

В статье написано: "Вопрос туннелирования пакетов для доступа, например, с удалённой рабочей станции в локальную сеть через сервер FreeBSD, будет рассмотрен в следующей версии статьи".
Вопрос: следующая версия уже вышла?

"IPSec между FreeBSD и Windows XP с использованием сертификатов X.509 ( freebsd win ipsec vpn tunnel security crypt)"
Отправлено Haardath , 18-Июн-10 14:18

отличное объяснение про сертификаты, спасибо)))

"IPSec между FreeBSD и Windows XP с использованием сертификат..."
Отправлено Аноним , 14-Дек-11 22:53

peers_certfile "ipsec-client.crt" - указание сертификата клиента, то есть копия сертификата хранится и на клиенте и на сервере? просто до этого я видел примеры, когда он был лишь на клиенте, а сервер видимо проверял верно ли он подписан CA... и как при этом быть если клиентов должно быть несколько? это вообще возможно, или надо запускать несколько копий программы на разные порты и прочее?