am 26.06.2003, um 0:05:02 +0200 mailte Frank Becker folgendes:
Andreas Kretschmer (andreas.kretschmer@schollglas.com) schrieb auf LUG-DD am Mit, 25 Jun, 2003; 14:39 +0200:
Guten Abend,
ich will damit etwas spielen. Szenario 2 Rechner im gleichen Netz. Sollte doch gehen, oder?
Was ist Netz? Die Collision Domain in einem Ethernet? Das selbe IP Subnetz? IMHO geht das nicht.
Ja, 192.168.1.0/24. Warum sollte es nicht gehen?
Woher weiß dann Dein Debian-Rechner wohin er das schicken soll? Tunnel oder direkt?
Ähm, direkt erst einmal. Aber die Windoze gibt bis jetzt nix von sich.
Die ipsec.conf der Windoze schaut so aus:
conn w2k-p2p left=%any right=192.168.1.9 rightca="C=DE,S=Deutschland,L=Heynitz,O=Schollglas Technik Sachsen GmbH,OU=EDV,CN=Andreas Kretschmer,E=andreas.kretschmer@schollglas.com" network=auto auto=start pfs=yes
Er selber hat 192.168.1.99 als IP.
Ich vermute, er findet das richtige Zertifikat nicht, aber ich weiß nicht so recht, wo ich suchen soll.
Andreas