= Сообщение: 3346 из 10763 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5005/49 10 Aug 15 14:08:46 Кому : Andrew Kant 10 Aug 15 14:08:46 Тема : IPSec VPN FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+55c85cad На : area://RU.UNIX.BSD?msgid=2:469/83.1+55c83b57 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Andrew,
10 Aug 15 08:42, you wrote to me:
[dd]
AK> Они для случая, когда у клиента динамические адреса и невозможно AK> прописать ip в файлах конфигурации. Этот режим (клиентский) и AK> называется road warrior. В конфигурации вместо конкретного ip пишется AK> anonymous, в spd - 0.0.0.0/0 для клиента, порт esp, в итоге любые AK> пришедшие пакеты попадут под полиси и активизируют фазу установления AK> соединения, начинает работать isakmp-демон (например, ракун), и при AK> успешном завершении фазы 1 срабатывают те самые скрипты. По крайней AK> мере я так понимаю механику данного процесса :)
Еще раз внимательно перечитал вышенаписанное. Нет, мне нужно другое. Скрипты должны сработать сразу после получения IP адреса и создать SPD записи для пакетов, адресованных во внутреннюю сеть головной конторы.
Это наверное не road warrior. Но спасибо за подсказку, запускать setkey скриптами при получении IP.