[freebsd] mpd5-сервер не устанавливается pptp соедин??ние
Victor Sudakov
vas at sibptus.ru
Mon Dec 23 04:56:27 EET 2019
Eugene Grosbein wrote:
>
> >> Я имел дело только с racoon и клиент там настраивается почти так же,
> >> как сервер, только вместо sainfo anonymous там надо оформлять sainfo
> >> с полными local_id и remote_id, как сказано в man racoon.conf
> >
> > Раз зайшла мова, я задам питання. Если у меня в ipsec.conf две политики
> > описаны для трафика L2TP клиента:
> >
> > spdadd x.x.x.x[any] y.y.y.y[1701] udp -P out ipsec esp/transport//require;
> > spdadd y.y.y.y[1701] x.x.x.x[any] udp -P in ipsec esp/transport//require;
> >
> > Мне что, в racoon.conf надо описывать два взаимно-зеркальных sainfo блока:
> >
> > sainfo address x.x.x.x [any] udp address y.y.y.y [1701] udp { ... }
> > sainfo address y.y.y.y [1701] udp address x.x.x.x [any] udp { ... }
> >
> > или достаточно одного из них?
>
> Насколько мне известно, нужно два.
В /usr/local/share/examples/ipsec-tools/ только один пример неанонимного
sainfo для IPv4:
sainfo address 203.178.141.209 any address 203.178.141.218 any {...}
и обратного в примере нет. И то сказать, если прямой sainfo блок можно
привязать к remote блоку с помощью IP адреса:
remote "vpngw" {
remote_address 203.178.141.218;
...
}
то как ты обратный sainfo к этому же (?) remote блоку привязывать
будешь?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49 at fidonet http://vas.tomsk.ru/
More information about the freebsd
mailing list