Olá!
estou tentando justamente isso, fazer com que um cliente strongswan
conecte em uma rede que tenho conectado usando o checkpoint.
meu /etc/ipsec.conf está assim:
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# plutodebug=all
# crlcheckinterval=600
# strictcrlpolicy=yes
# cachecrls=yes
nat_traversal=yes
charonstart=no
# plutostart=no
# Add connections here.
conn asdfg
type=tunnel
left=%defaultroute
leftsubnet=172.20.254.0/24
right=200.185.xxx.xxx
rightsubnet=10.1.1.0/24
auto=start
authby=secret
pfs=no
############
como pode-se perceber, não sei exatamente por onde começar, pois a
documentação que encontrei até agora não necessariamente contempla uma
"migração" do checkpoint para o strongswan;
no momento eu estou usando o strongswan a partir do .Slackbuild do
slackbuilds.org, e para iniciar a conexão faço como root:
ipsec start
# sobem módulos...
ipsec up asdfg
e vem a seguinte mensagem:
002 "asdfg" #5: initiating Main Mode
003 "asdfg" #5: no IKE algorithms for this connection (check ike
algorithm string)
003 "asdfg" #5: empty ISAKMP SA proposal to send (no algorithms for
ike selection?)
qualquer ajuda é bem vinda.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
