|
Титла: nokia mobile vpn to openswan конфигурация Публикувано от: Sertys в Oct 29, 2009, 19:22 Доста грозно се получава. Опитвам се да вържа няколко nokia телефона през GPRS към един openswan. Получава ми се с един, когато ползвам един единствен conn идентификатор, но после просто губя концептуалната представа. Телефоните се връзват с PSK до сървъра и ключовата ми директива е rightsourceip=x.x.x.x , но как да задам така че modecfg сървъра да ползва цял пул от адреси, които да раздава?
Ето ipsec.conf: version 2.0 # conforms to second version of ipsec.conf specification # basic configuration config setup # Debug-logging controls: "none" for (almost) none, "all" for lots. # klipsdebug=none # plutodebug="control parsing" # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey protostack=netkey nat_traversal=yes #virtual_private= oe=off forwardcontrol=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16 plutodebug="crypt private emitting klips control" # Enable this if you see "failed to find any available worker" nhelpers=1 #You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this. include /etc/ipsec.d/user*.conf Ето и user1.conf: conn user1 #type=transport # Key exchange ike=3des-sha1-modp1536 # Data exchange esp=3des-sha1 # Authentication method PSK authby=secret auto=add auth=esp keyingtries=3 #keyexchange=ike # Modeconfig setting modecfgpull=yes pfs=no rekey=no left=%defaultroute leftsourceip=192.168.6.1 leftsubnet=192.168.6.0/24 leftrsasigkey=none leftmodecfgserver=yes leftxauthserver=yes rightrsasigkey=none right=%any rightxauthclient=yes rightmodecfgclient=yes rightsubnet=192.168.6.0/24 rightsourceip=192.168.6.200 |