am 26.06.2003, um 9:25:50 +0200 mailte Martin Pitt folgendes:
Einer unserer Rechner hat vor kurzem neben Debian auch ein XP verpasst bekommen und der dafür zuständige Admin hat IPsec-Support auch noch nicht geschafft. Wenn es klappt, könntest Du bitte mal kurz beschreiben, wie Du es geschafft hast? Vielen Dank schon mal dafür!
Linux: conn road right=%any auto=add
W2K: conn w2k-p2p left=%any right=192.168.1.9 rightca="C=DE,S=Deutschland,L=Heynitz,O=Schollglas Technik Sachsen GmbH,OU=EDV,CN=Andreas Kretschmer,E=andreas.kretschmer@schollglas.com" network=auto auto=start pfs=yes
Das hat auf Linux-Seite den Vorteil, daß man nicht jeden W2K-Dödel extra deklarieren muß.
Tut nun erst einmal. Die W2K-Kisten scheinen sich nach X Minuten ohne Traffic von IPSec zu verabschieden, aber das habe ich noch nicht so genau untersucht. Auf alle Fälle kommt mein ping auf eth0 als ESP, wenn auf W2K-Seite die Verbindung aufgebaut wird.
Uff, das ist trockenes Brot, insbesondere die Fehlersuche unter Win.
Mein Problem erst war, daß der das Zertifikat nicht fand, weil die rightca flasch angegeben war.
Andreas