Usiluję wystawić udział samby za pomocą IPSec, montowane przez XP Home
Doszedłem do etapu kiedy, na zdalnym komputerze z linuksem wydenia
polecenia mount -t cifs .... kończy sie sukcesem. Ale dla windy to za
mało i nie mam pojęcia co robię źle.
Ustawienia połączenia dla openswan na serwerze:
conn aster
authby=rsasig
type=transport
pfs=yes
auto=add
rekey=no
left=%defaultroute
leftrsasigkey=%cert
leftcert=kjonca.kjonca.2.pem
right=%any
rightca=%same
rightrsasigkey=%cert
leftca="..."
leftid="...."
rightsubnetwithin=0.0.0.0/0
rightprotoport=6/0
leftprotoport=6/0
compress=yes
ustawienia windy zrobione na podstawie:
http://ipsec.pl/pk/index.php?title=IPSec_mi%C4%99dzy_Windows_XP_i_OpenBSD
(z dokładnością, do uwierzytelniania certyfikatami, a nie PSK)
i ... nie działa. Widać, że połączenie po ipsec jest nawiązywane.
regułka
-p tcp -m policy --dir in --pol ipsec -m multiport --dports 135,137:139,445 -m limit --limit 4/minute -j LOG --log-prefix "smb-$i-ipsec:"
pokazuje, że pakiety przychodzą.
ale wykonanie telnet <serwer> 445 kończy się komunikatem o niemożności
nawiązania połączenia.
KJ
-- Nie oddawaj Polski oszołomom http://www.skubi.net/nieoddaj.html poisoned coffee, n.: Grounds for divorce.Received on Fri Jun 29 07:15:07 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 29 Jun 2007 - 07:42:04 MET DST