IPSEC, Racoon och dynamiska adresser!
Anders Troback
freebsd at troback.com
Thu Oct 15 19:06:00 CEST 2009
Den Thu, 15 Oct 2009 16:00:55 +0200
skrev Janne Johansson <jj at it.su.se>:
> Anders Troback wrote:
> > Innan jag skriver för mycket i onödan så frågar jag först bara:
> > Är det någon här som vet hur man kan köra IPSEC mellan två FreeBSD
> > burkar där en av dem har dynamiskt IP nummer?
>
> Är inte det bara det sedvanliga "Road Warrior" som man säger på ipsec,
> dvs ena ändpunkten är din resande säljare och den andra ditt kontor?
>
> Oftast löser man (väl?) det genom att man anger UFQDN som
> identifierare för den rörliga änden, typ user at test.se så ipsec-d:n
> kan skilja olika resanden åt.
>
Jo det är precis så jag menar!
Jag använder x509 cert samt att jag ett användarnamn+passwd från
systemet och allt det där funkar dvs att jag kommer in och på min
klient (om vi kallar den det, burken som har dynamisk IP) skapas SPDer
men inga på min server (den med statisk IP). Fattar inte hur man ska
sätta upp dem på servern och jag tror att det är ett måste för att det
ska funka!
Jag är lite ny på det här med IPSEC och dynamisk IP nummer och är inte
helt säker på att det verkligen behövs men det känns så och frågan är
nog mest, hur fixar man dem!? Det är ju lätt när båda sidor har
statiska IP nummer men det här andra är lite knepigare...!
Alla tips är välkomna, och särskilt fungerande konf filer:-)
\\anders
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
More information about the BUS
mailing list