Ahoj, diky za cenne informace. > Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu. > Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji > na druhe strane - treba ti budou ochotni poslat konfigurace.
Zjistil jsem, ze na druhe strane maji FreeS/WAN a uvazuji o prechodu na racoon. O konkretni konfiguraky se delit nechteji. :((( Takze asi racoon bude pro me spravna volba. > > Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam > > popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi? > > Zbytecna otazka - ty nemas na vyber. Na vyber ma ten, kdo konfiguruje > obe strany - tedy cely tunel. Ty nad jednou stranou nemas zadnou > kontrolu. Zadani o IP-in-IP tunelu (=gif) nemluvi, takze ho asi mit nemuzes. OK, ted si me ale zase docela zmatnul. :-) To how-to popisuje reseni s gif, nikde krom zminky tam nevidim popis reseni na generic iface... > eprotokoly. A zatim nemame jak cuchat, jestli pojmem GRE mysleji PPTP > nebo L2TP. Na Linuxu je oboji. Vlastne ale nevim, jestli L2TP mame na > FreeBSD ... Na tuto otazku jsem dostal odpoved: Pod pojmem GRE rozumím General Routing Encapsulation protokol (všeobecný zapouzdřovací protokol), který jako jediný prochází vytvořeným IPSec spojením. Nic vic, cic min. Muzu nejak nahodit IPsec bez rebootu serveru? (/etc/netrestart?) IPsec v kernelu mam, nemuzu s tim pres den prilis experimentovat, uz to bezi jako produkcni server. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
