Есть две машины с NetBSD и Wi-Fi access point. Первая машина (flam)
подключена к access point (ap). Вторая машина (chup) по Wi-Fi беседует с ap.
Теперь я хочу настроить ipsec для flam и chup.
И я не могу врубиться какой режим здесь нужен -- tunnel или transport??
Например на flam ipsec.conf содержит:
add flam chup esp XXX -E blowfish-cbc 0xXXX -A hmac-sha1 0xXXX ;
add flam chup ah XXX -A hmac-sha2-512 0xXXX ;
add flam chup ipcomp XXX -C deflate -R ;
add chup flam esp XXX -E blowfish-cbc 0xXXX -A hmac-sha1 0xXXX ;
add chup flam ah XXX -A hmac-sha2-512 0xXXX ;
add chup flam ipcomp XXX -C deflate -R ;
spdadd 168.192.0.11 chup any -P out ipsec ipcomp/transport//use esp/transport//use ah/transport//use ;
spdadd chup 168.192.0.11 any -P in ipsec esp/transport//require ah/transport//require ;
Вопрос по строчкам с spdadd -- тут нужен transport или tunnel? И
соответственно, в них должен фигурировать только chup, или еще и ap?
Ответ на:
комментарий
от chucha
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум П▐оясните с ipsec (2005)
- Форум Через некоторое время отваливается IPSEC-PSK (2007)
- Форум IPSec (2005)
- Форум ipsec-tools Kernel 2.6 (2005)
- Форум ipsec + openvpn роутинг (2013)
- Форум IPSEC JUNIPER + FreeBSD (2017)
- Форум IPSEC роутинг не ходит. (2008)
- Форум ipsec (2.6 KAME-tools) transport mode, auto key (2004)
- Форум ipsec - не поднимается туннель (2011)
- Форум Не поднимается ipsec тунель (2009)