Секреты подготовки раллийного авто: инженерный взгляд 
Программа SuperTruck: как и зачем в США разработали уникальные дизельные фуры 
Утреннее 
Дом Агаты Кристи 
Как будто я очень сильно себя сцепливаю с ним 
Бизнес-ланч в Доме татарской кухни 
Добрейший был человек! 
Прогресс нельзя остановить, но можно приспособиться 
Волны Конечно жестокая, раз такое позволяет. Я с удовольствием рассматриваю этот кошмар, в который одеваются нынешние мальчики и девочки. Наверное, такие одежды на столько же удобны, на сколько и не привлекательны. Орущий унисекс, стирающий границы между полами. Честно говоря, мне очень хочется ...
Жалуюсь на тяжкую жизнь
nponeccop — 05.07.2013
Мне нравится ставить всякие дурацкие цели и их добиваться. Недавно
вон поставил целью запустить родной установочный диск арча на xen
pv с установленной убунтой, и переставить.. и переставил. Надо бы
эти достижения в опенсорс повыкладывать, для других извращей.На днях захотелось мне подключиться к линукс-серверу со стат. публичным адресом c windows 7 по IPsec с динамического приватного адреса за нат-роутером с динамическим публичным адресом, авторизуясь по x509 PKI. Убил полдня на организацию PKI и удовлетворение требований к сертификатам и ещё день на 3 варианта подключения:
1. strongswan и IKEv2 tunnel mode (IKEv2 VPN)
Винда и линукс авторизуют друг друга. При пинге с линукса в винде шифрованные пакеты видно в wireshark. Ответы с винды не уходят. При пинге с винды пакеты также не уходят - их не видно ни на выходе с винды, ни на входе линукса.
2. strongswan и IKEv1 transport mode
Уже не помню что происходит :(
3. ipsec-tools и IKEv1 transport mode
В логах ERROR_IPSEC_IKE_NO_CERT, судя по всему, винда не находит сертификат (который находит в режиме IKEv2). Соответственно, до авторизации дело не доходит.
Оставить комментарий
Популярные посты:
Архив записей в блогах:
Я никогда не любила кофе.Но очень любила и люблю его запах. Я даже когда-то мечтала ...
Я знала, что все это закончится постом в Малыши... Ну не могу я больше. Я. Не я-мама (в роли я-мама я могу все), а в роли самой себя я не могууу... Мамы аллергиков на ГВ и на диете! Идите обнимемся . Имею в виду строгую диету... И даже, может, не диету первых пары месяцев, а тех, кто уже ...
Когда я жила в Казани до 2005 года, я помню что ее все время ругали -памятники архитектуры рушат, метро все украли, Кул Шариф построили по турецкому образцу, Пирамида- ужас-ужас, все не так. Сейчас слышу какие-то бравурные нотки - восторгаются не ...
Здравствуйте уважаемые. Очередной пост про известных кутюрье, которые разрабатывали костюмы для тех или иных кинокартин. В прошлый раз вспоминали Готье, ну а сегодня пару слов следует сказать о великом и могучем Джордже Армани. Думаю, все знают этого талантливого модельера и бизнесмена, и ...
