The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Настройка IPSEC туннеля между Cisco и ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Настройка IPSEC туннеля между Cisco и ..."  +/
Сообщение от auto_topic (ok) on 25-Окт-08, 20:54 
Обсуждение статьи тематического каталога: Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco tunnel ipsec)

Ссылка на текст статьи: http://www.opennet.ru/base/cisco/cisco_freebsd_ipsec.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от SHRDLU (ok) on 25-Окт-08, 20:54 
>Сборка ядра осуществляется следующим образом:
>        cd /usr/src
>        make buildkernel KERNCONF=name
>        make buildworld KERNCONF=name

Вообще-то согласно handbook сборка и установка ядра осуществляется командами

make buildkernel KERNCONF=name
make installkernel KERNCONF=name

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Осторожный (ok) on 25-Окт-08, 21:44 
1) Не ясно зачем включать IPSEC_DEBUG - чтобы тормозило ?

2) Порта racoon не существует - есть порт /usr/ports/security/racoon2

Я вместо него использую /usr/ports/security/ipsec-tools

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Roman Stozhkov email on 27-Окт-08, 08:49 
1. Производительности в моем случае хватает. Использовалось для DEBUG, как и видно из названия.
2. Исправил, вкралась ошибка. racoon впредь переименован в ipsec-tools. Я именно его и собирал.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Аноним (??) on 27-Окт-08, 12:44 
я тоже в шоке от таких писателей накопируют и мануалов в инете и вот мол вам работайте
вот интересно что скажет автор? неужели он нашел такой пакет?:)))))))
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Freedaemon email(ok) on 28-Окт-08, 20:15 
>я тоже в шоке от таких писателей накопируют и мануалов в инете
>и вот мол вам работайте
>вот интересно что скажет автор? неужели он нашел такой пакет?:)))))))

1. Писать надо без орфографических и смысловых ошибок.
2. Ошибка поправлена. Знающий чел мелкие недочеты может и сам исправить.
3. Покажи хоть одну подобную статью с приведением ссылки и автора.
4. Не нравится - не ешь. Здесь читать никто никого не заставляет. А задают вопросы - по существу.
5. Еще вопросы есть?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

3. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от yolkov on 25-Окт-08, 23:23 
а разве в 7 реализацию ipsec не поменяли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Roman Stozhkov email on 27-Окт-08, 08:59 
Поменяли:
The KAME IPsec implementation has been removed. In its place, FAST_IPSEC is now the only IPsec implementation supported by the FreeBSD kernel. The IPSEC kernel configuration option, which formerly enabled KAME IPsec, now enables FAST_IPSEC. FAST_IPSEC now supports both IPv4 and IPv6, uses fine-grained kernel locking, and supports hardware cryptographic acceleration.
Но, это не мешает нормальной работе.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Samm email(??) on 26-Окт-08, 11:30 
спасибо за статью, несмотря на мелкие недочеты - все наглядно  и по существу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco"  +/
Сообщение от Andrew Kolchoogin on 26-Окт-08, 14:29 
И на Циске рекомендуется пользоваться все-таки crypto keychain'ами. Just in case, если на интерфейсе будет более одного криптотуннеля. Ну и Dynamic Map неплохо бы освоить, так, на случай динамического выделения адресов второму концу туннеля.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco"  +/
Сообщение от Roman Stozhkov email on 27-Окт-08, 08:45 
Dynamics Map - это больше для транспортного режима (Cisco VPN Client).
Вот освоить шифрование p2p туннеля (ipip или gre) - это нужно. Например, для OSPF (если канала 2).
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Roman Stozhkov email on 27-Окт-08, 08:37 
Баги исправил.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Виталик email(??) on 27-Окт-08, 10:35 
А  маршрутизацию наверно нужно прописать на cisco и FreeBSD ???????
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Roman Stozhkov email on 27-Окт-08, 10:52 
На Cisco надо, если по-умолчанию "интересный трафик" на интерфейс с Crypto Map не идет.
На FreeBSD маршрутизацию прописывать не нужно.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Riskkman email(??) on 27-Окт-08, 11:15 
Интересная статья, надо будет попробовать.
От автора ждём:
1. Установку тоннелей на сертификатах
2. Поднятие динамической маршрутизации внутри IPSec тоннеля.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Сергей (??) on 27-Окт-08, 11:20 
А мне кажется в ядре надо помимо
options IPSEC
включить опцию
device crypto
У вас же FreeBSD7, у меня без нее не заработало...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Freedaemon email(ok) on 27-Окт-08, 11:30 
Принято. Упустил эту настройку из конфига.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от aamst email on 26-Мрт-09, 09:40 
А по моему написано хорошо, самое главное что просто, доступно. Мне скоро понадобится.
Очень бы хотелось статьи про установку тоннелей на сертификатах
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Антон (??) on 08-Окт-09, 11:45 
Спасибо вам. У меня все заработало. Именно так нужно настраивать. С CISCO не нужны никакие лишние туннели.

У меня даже заработало с AES-128--SHA1--DH5 (phase 1) и AES-128--SHA1--DH2 для второй фазы.

Хочу предостеречь. Не меняйте exchange_mode main; на aggressive, т.к. ЦИСКА соединяется именно по этому моду на Фазе 1 (если не указать иного).

Словом, спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Аноним email(??) on 15-Сен-10, 10:23 
Подскажите, а нужно ли предварительно поднимать туннель до циски через gif? Настраивал по этой статье, запускаю racoon и не вижу вообще никакого трафика. В логах, всего три строчки. Сейчас под рукой нет, но заканчивается он примерно так: читаю конфигурационный файл.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от alex_471 email on 14-Окт-10, 17:14 
А если FreeBSD за nat-ом. Кто то настраивал ?

Cisco NAT-T понимает хорошо - цеплял и Cisco-Cisco

Cisco-Linksys  и даже Cisco-Draytek

а вот с FreeBSD  проблемы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Roman Stozhkov email on 04-Май-11, 16:09 
А разве там при сборке демона NAT-T нету?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от puri email on 20-Окт-10, 22:01 
Может глупость скажу, а разве не нужно виртуальный интерфейс создавать gif0?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от evgeny (??) on 21-Окт-10, 09:19 
а с таким глюком никто не сталкивался:
тунель linux-cisco2811 настроен и работает.
Но есть такой глюк: из сети за linux подключаюсь
к серверу за cisco по ssh подключение проходит нормально, но как только пытаюсь запустить mc получаю черный экран т.е. как бы все зависает. то же самое происходит и с командой man. команда ps на одном серваке работает а на другом половину выводит и все.
Куда копать то? ошибок нигде нет

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от ЕВгений on 17-Ноя-10, 16:16 
MTU проверь.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Евгений (??) on 13-Ноя-10, 07:34 
1. При сборке ядра не забудьте поставить
options         IPSEC_ESP
2. При настройке фаервола не забудьте открыть
udp 500 порт
и протокол esp
3.В /etc/rc.config не забудьте указать
racoon_flags="-l /var/log/racoon.log"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
racoon_enable="YES"

gif_interfaces="gif0"
gifconfig_gif0="Ip_компьютера IP_Cisco"
ifconfig_gif0="inet IP_внутрений_компьютера IP_внутрений_Cisco netmask 255.255.255.255"

static_routes="vpn"
route_vpn="Адрес внутренней сети CISCO -interface gif0"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco..."  +/
Сообщение от Rustam email(??) on 01-Май-13, 21:35 
Доброе время суток кто может помочь вроде все настроил на FreBSD но почему то не пингуется по туннелю у меня 2сервера FreBSD и роутер FreBSD и клиент в общем 4 машины.
Если кто то знает можете описать подробно ....буду рад на помощь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру