Автор Тема: nokia mobile vpn to openswan конфигурация  (Прочетена 3751 пъти)

Sertys

  • Напреднали
  • *****
  • Публикации: 26
    • Профил
nokia mobile vpn to openswan конфигурация
« -: Oct 29, 2009, 19:22 »
Доста грозно се получава. Опитвам се да вържа няколко nokia телефона през GPRS към един openswan. Получава ми се с един, когато ползвам един единствен conn идентификатор, но после просто губя концептуалната представа. Телефоните се връзват с PSK до сървъра и ключовата ми директива е rightsourceip=x.x.x.x , но как да задам така че modecfg сървъра да ползва цял пул от адреси, които да раздава?

Ето ipsec.conf:
version 2.0     # conforms to second version of ipsec.conf specification

# basic configuration
config setup
        # Debug-logging controls:  "none" for (almost) none, "all" for lots.
        # klipsdebug=none
        # plutodebug="control parsing"
        # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
        protostack=netkey
        nat_traversal=yes
        #virtual_private=
        oe=off
        forwardcontrol=yes
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16
        plutodebug="crypt private emitting klips control"
        # Enable this if you see "failed to find any available worker"
        nhelpers=1

#You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this.
include /etc/ipsec.d/user*.conf

Ето и user1.conf:

conn user1
        #type=transport
        # Key exchange
        ike=3des-sha1-modp1536
        # Data exchange
        esp=3des-sha1
        # Authentication method PSK
        authby=secret
        auto=add
        auth=esp
        keyingtries=3
        #keyexchange=ike
        # Modeconfig setting
        modecfgpull=yes
        pfs=no
        rekey=no
        left=%defaultroute
        leftsourceip=192.168.6.1
        leftsubnet=192.168.6.0/24
        leftrsasigkey=none
        leftmodecfgserver=yes
        leftxauthserver=yes
        rightrsasigkey=none
        right=%any
        rightxauthclient=yes
        rightmodecfgclient=yes
        rightsubnet=192.168.6.0/24
        rightsourceip=192.168.6.200


Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
VPN on Slackware, FreeSWAN/OpenSWAN проблеми
Хардуерни и софтуерни проблеми 		BatGeorgeone 1 3461 Последна публикация Sep 17, 2005, 14:42
от laskov
Vodafone Mobile Connect и Ubuntu 8.10
Хардуерни и софтуерни проблеми 		bnight 6 7764 Последна публикация Jan 22, 2009, 16:34
от bnight
Няма да има вече Skype за Windows Mobile
Живота, вселената и някакви други глупости 		gizi_ 8 8857 Последна публикация Feb 28, 2010, 01:36
от neter
Vodafone mobile connect & ubuntu - решено
Настройка на програми 		AlexanderTop 1 4477 Последна публикация Jun 12, 2010, 17:39
от AlexanderTop
MOBILE DEVELOPER ( APPLE PLATFORMS)
Търсене 		Bulwork2010 0 5138 Последна публикация Aug 27, 2010, 21:13
от Bulwork2010