[Comm] FreeS/WAN

Чт Июл 29 15:35:46 MSD 2004

Hi!
On Thu, 29 Jul 2004 13:28:30 +0400
Peter Teslenko <inkyspot на home.ru> wrote:

> Повторюсь
> IS> Покажи свои /etc/ipsec.conf и /etc/ipsec.secrets тогда и
> IS> советы будут более дельные.
> 
> /etc/ipsec.conf
> # basic configuration
> config setup
>         # Debug-logging controls:  "none" for (almost) none, "all" for
>         # lots. klipsdebug=all
>         # plutodebug=dns
> 
> 
> # Add connections here.
> 
> conn mcicb-to-kirza
>     left=81.23.107.58
>     leftsubnet=192.168.1.0/24
>     leftid=@relay.mcbfa.ru
>     leftrsasigkey="0sAQNzHP0pa0/678P1Un0APvUe8NHlYrZm9PNfZ3lC684vD6Zo
>     1lsBFzKEfSHBx7eTjqiLycNzR2bS1Bl7dmBF+rMaxTa1XbYPwCVnCD8XYzBbwer
>     leftnexthop=81.23.107.57 right=82.140.78.50
>     rightsubnet=192.168.4.0/24
>     rightid=@kirza
>     rightrsasigkey="0sAQObjjBqQtAWvNpEDZmZntS3QLGrJaATQttAhUxBOQolDBH
>     yfqtwhmjAyDzzZdmgkrYpL8huNZBiWqKUg+HjbccZLolcC1qkWuXRKN5HZHSQ4a
>     rightnexthop=82.140.78.49 auto=start

Не вижу строки типа interfaces="IPSEC0=eth0", а так же:
klipsdebug=none 
plutodebug=none 
plutoload=%search 
plutostart=%search 
auth=ah 
ну и для выбранного тобой типа шифрования (RSA) не вижу
authby=rsasig 

Кинул тебе в оффлайн хороший примерчик.

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia