= Сообщение: 3244 из 10763 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5005/49.1 02 Jul 15 04:56:54 Кому : Serguei E. Leontiev 02 Jul 15 04:56:54 Тема : IPSec VPN FGHI : area://RU.UNIX.BSD?msgid=2:5005/49.1+55950c0a На : area://RU.UNIX.BSD?msgid=<1187501664@ddt.demos.su>+31b05ef5 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Serguei,
27 Jun 15 00:17, you wrote to me: VS>> Можно ли средствами FreeBSD+racoon сделать такой сабж, чтобы не VS>> требовалось забивки статических правил в /etc/ipsec.conf? То
SL> Hе ясно, чего тебе хочется, man ipsec.conf должен помочь, но если у SL> тебя установлен strongSwan, то зачем тебе racoon.
Нет у меня никакого strongSwan. А racoon есть, чтобы генерить записи SAD.
Хотя был период, когда я на статических ключах делал сабж. Потом стало всё более лень.
VS>> есть чтобы все, кто знает адрес VPN концентратора и некий VS>> пароль или preshared key, могли присоединиться и получить VS>> доступ в сеть? Клиенты - винды и другие фри. Руководство на
SL> Windows по базе xauth не понимает, если на него не взгромоздить SL> strongSwan или иные дополнительные пакеты.
Бог с ним пока с Windows, останемся в рамках шлюзов на эхотаге. Я в соседнем письме описал топологию.
SL> А с PSK в чём проблема? Или хочется чего-то большего, нежели набор SL> фиксированных адресов без IPsec (spdadd none), а остальные в SL> транспортном режиме IPsec?