forum.opennet.ru

Составление сообщения

Исходное сообщение

"IPSec + Racoon на FreeBSD, всё наоборот..."
Отправлено Bani, 01-Ноя-06 07:12

Пасибки Андрюша, я решил траблу но вот теперь ни с того ни с сего валится тунель, пока разбираю грабли.... есль будет трудняк выложу на форуме, спасибо!
>
>Правильно _должно_ быть всеравно так:
>
>spdadd ТВОЯ_СЕТЬ/24 УДАЛЕННАЯ_СЕТЬ/24 any -P out ipsec
>esp/tunnel/ТВОЙ_ВНЕШНИЙ_IP-УДАЛЕННЫЙ_ВНЕШНИЙ_IP/require;
>spdadd УДАЛЕННАЯ_СЕТЬ/24 ТВОЯ_СЕТЬ/24 any -P in ipsec
>esp/tunnel/УДАЛЕННЫЙ_ВНЕШНИЙ_IP-ТВОЙ_ВНЕШНИЙ_IP/require;
>
>причем это две строки (хотя хавает и так - концом строки считает
>";" )
>
>исправь это, потом нужно применить политики IPSEC
>
>#setkey -f /etc/ipsec.conf (или где файл с политиками)
>
>проверить файрволы, проходит ли между машинами esp протокол (50)
>и udp[500]
>
>если не поможет - попробуй,после применения политики,
>удалить гиф-ифейсы и пересоздать заново
>на обоих шлюзах туннель
>
>ifconfig gif0 destroy
>ifconfig gif0 create
>ifconfig gif0 tunnel ТВОЙ_ВНЕШНИЙ_IP УДАЛЕННЫЙ_ВНЕШНИЙ_IP
>ifconfig gif0 inet ТВОЙ_ВНУТР_IP УДАЛ_ВНУТР_IP netmask 255.255.255.255
>route add -net УДАЛ_СЕТЬ/24 УДАЛ_ВНУТР_IP
>на другом шлюзе соотв. зеркально все
>
>PS. (FreeBSD 5.5 STABLE) Были похожие грабли, этим решилось, ну и конфа
>ракуна на обоих концах
>должна иметь одинаковие методы аутентификации-шифрования, время жизни ключей,
>группу сложности ключа или как она там называется
>
>также нужно убедится в наличие одинакового шейред_кея в psk.txt

Исходное сообщение
"IPSec + Racoon на FreeBSD, всё наоборот..." Отправлено Bani, 01-Ноя-06 07:12
Пасибки Андрюша, я решил траблу но вот теперь ни с того ни с сего валится тунель, пока разбираю грабли.... есль будет трудняк выложу на форуме, спасибо! > >Правильно _должно_ быть всеравно так: > >spdadd ТВОЯ_СЕТЬ/24 УДАЛЕННАЯ_СЕТЬ/24 any -P out ipsec >esp/tunnel/ТВОЙ_ВНЕШНИЙ_IP-УДАЛЕННЫЙ_ВНЕШНИЙ_IP/require; >spdadd УДАЛЕННАЯ_СЕТЬ/24 ТВОЯ_СЕТЬ/24 any -P in ipsec >esp/tunnel/УДАЛЕННЫЙ_ВНЕШНИЙ_IP-ТВОЙ_ВНЕШНИЙ_IP/require; > >причем это две строки (хотя хавает и так - концом строки считает >";" ) > >исправь это, потом нужно применить политики IPSEC > >#setkey -f /etc/ipsec.conf (или где файл с политиками) > >проверить файрволы, проходит ли между машинами esp протокол (50) >и udp[500] > >если не поможет - попробуй,после применения политики, >удалить гиф-ифейсы и пересоздать заново >на обоих шлюзах туннель > >ifconfig gif0 destroy >ifconfig gif0 create >ifconfig gif0 tunnel ТВОЙ_ВНЕШНИЙ_IP УДАЛЕННЫЙ_ВНЕШНИЙ_IP >ifconfig gif0 inet ТВОЙ_ВНУТР_IP УДАЛ_ВНУТР_IP netmask 255.255.255.255 >route add -net УДАЛ_СЕТЬ/24 УДАЛ_ВНУТР_IP >на другом шлюзе соотв. зеркально все > >PS. (FreeBSD 5.5 STABLE) Были похожие грабли, этим решилось, ну и конфа >ракуна на обоих концах >должна иметь одинаковие методы аутентификации-шифрования, время жизни ключей, >группу сложности ключа или как она там называется > >также нужно убедится в наличие одинакового шейред_кея в psk.txt

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Пасибки Андрюша, я решил траблу но вот теперь ни с того ни 
> с сего валится тунель, пока разбираю грабли.... есль будет трудняк выложу 
> на форуме, спасибо!

>> 
>>Правильно _должно_ быть всеравно так: 
>> 
>>spdadd ТВОЯ_СЕТЬ/24 УДАЛЕННАЯ_СЕТЬ/24 any -P out ipsec 
>>esp/tunnel/ТВОЙ_ВНЕШНИЙ_IP-УДАЛЕННЫЙ_ВНЕШНИЙ_IP/require; 
>>spdadd УДАЛЕННАЯ_СЕТЬ/24 ТВОЯ_СЕТЬ/24 any -P in ipsec 
>>esp/tunnel/УДАЛЕННЫЙ_ВНЕШНИЙ_IP-ТВОЙ_ВНЕШНИЙ_IP/require; 
>> 
>>причем это две строки (хотя хавает и так - концом строки считает 
>>";" ) 
>> 
>>исправь это, потом нужно применить политики IPSEC 
>> 
>>#setkey -f /etc/ipsec.conf (или где файл с политиками) 
>> 
>>проверить файрволы, проходит ли между машинами esp протокол (50) 
>>и udp[500] 
>> 
>>если не поможет - попробуй,после применения политики, 
>>удалить гиф-ифейсы и пересоздать заново 
>>на обоих шлюзах туннель 
>> 
>>ifconfig gif0 destroy 
>>ifconfig gif0 create 
>>ifconfig gif0 tunnel ТВОЙ_ВНЕШНИЙ_IP УДАЛЕННЫЙ_ВНЕШНИЙ_IP 
>>ifconfig gif0 inet ТВОЙ_ВНУТР_IP УДАЛ_ВНУТР_IP netmask 255.255.255.255 
>>route add -net УДАЛ_СЕТЬ/24 УДАЛ_ВНУТР_IP 
>>на другом шлюзе соотв. зеркально все 
>> 
>>PS. (FreeBSD 5.5 STABLE) Были похожие грабли, этим решилось, ну и конфа 
>>ракуна на обоих концах 
>>должна иметь одинаковие методы аутентификации-шифрования, время жизни ключей, 
>>группу сложности ключа или как она там называется 
>> 
>>также нужно убедится в наличие одинакового шейред_кея в psk.txt

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру