On Sun, 2002-09-15 at 17:08, Sven Crimmann wrote: > hi > > erreichen will ich eine road worrior configuration. > der client läd sich das zertifikat und baut eine verschlüsselte verbindung > zum gateway auf. daher %any bei gw. Ja dann brauchst du aber den x509-Patch. Sonst geht das mit den Zertifikaten nicht. > in eurer doku steht doch auch any und rsa?!? Ist wahrscheinlich mein Fehler. Ich werde aber den Setup nochmal durchspielen und gebe Dir Bescheid. (Solange hab ich die Zeile auf der Website auskommentiert). > ich komme machmal durcheinader mit left und right. eine dokus machen das so: > left=local=gatway > right=remote=laptop Wie du das machst, ist eigentlich egal, da freeswan anhand der ip-adressen erkennt, was lokal und was remote ist. Bei left=%any ist klar, das left nicht lokal sein kann, auf dem Client muss daher sowas wie left=%defaultroute oder left=<ip.addr.des.clients> stehen. lg /markus
This is a digitally signed message part