Hi!
Am 2003-06-26 9:07 +0200 schrieb Andreas Kretschmer:
conn w2k-p2p left=%any right=192.168.1.9 rightca="C=DE,S=Deutschland,L=Heynitz,O=Schollglas Technik Sachsen GmbH,OU=EDV,CN=Andreas Kretschmer,E=andreas.kretschmer@schollglas.com" network=auto auto=start pfs=yes
Ist dies die Methode ohne X.509? Da sehen die Zertifikate aber lustig aus... Wenn er die Zertifikate nicht findet, dann sollte es aber eine Meldung im syslog geben, selbst mit klipsdebug=none (wir benutzen X.509-Zertifikate und da kommen die Fehlermeldungen, wenn sie nicht gefunden werden). Hast Du da mal nachgeschaut?
Was mir irgendwie komisch vorkommt: diese Konfiguration gibt nur ein Zertifikat auf einer Seite an, d.h., es kann nur authentisiert _oder_ verschlüsselt werden (je nach Richtung). Ist das richtig so? Oder sind das symmetrische Schlüssel?
Ciao, Pitti