https://opennet.ru/openforum/vsluhforumID1/57269.html FreeBSD 5.2.1, Racoon 20030826a<br>Необходимо филиал подцепить к серверу центрального офиса по VPN IPSec.<br>Нечего не получается! Уже мозги сломал.<br><br>Ситуация на текущий момент:<br>1. Сервер центрального офиса - вероятно Windows.<br>внешний адрес - xxx.xxx.xxx.xxx<br>внутренний адрес - 192.168.3.210<br>внутренняя сеть - 192.168.3.0/24<br>2. Сервер филиала - FreeBSD (я с траблами тут).<br>внешний адрес - yyy.yyy.yyy.yyy<br>внутренний адрес - 192.168.4.1<br>внутренняя сеть - 192.168.4.0/24<br><br>/etc/rc.conf:<br>gif_interfaces="gif0"<br>gifconfig_gif0="yyy.yyy.yyy.yyy xxx.xxx.xxx.xxx"<br>ifconfig_gif0="inet 192.168.4.1 192.168.3.210 netmask 255.255.255.0"<br>static_routes="vpn"<br>route_vpn="192.168.3.0/24 192.168.3.210"<br>export route_vpn<br>ipsec_enable="YES"<br>ipsec_file="/etc/ipsec.conf"<br><br>/etc/ipsec.conf:<br>flush;<br>spdflush;<br>spdadd 192.168.4.0/24 192.168.3.0/24 any -P \<br>out ipsec esp/transport/yyy.yyy.yyy.yyy-xxx.xxx.xxx.xxx/require;<br>spdadd 192.168.3.0/24 192.168.4.0/24 any -P \<br>in ipsec esp/transport/xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy/req https://opennet.ru/openforum/vsluhforumID1/57269.html#38 Tue, 15 Jan 2008 11:20:53 GMT Народ, а racoon (под Дебиан 4.0 r1) с Cisco PIX нормально дружит? А то тоже что-то не заводится. Транспортом туннель стоит<br> https://opennet.ru/openforum/vsluhforumID1/57269.html#37 Tue, 28 Aug 2007 04:07:49 GMT &gt;блин толи руки кривые толи... ну воопщем таже фигня так что <br>&gt;если не сложно конфиги хоть по почте хоть в студию... <br>&gt;<br>&gt;ЗЫ: траблы с freebsd 6.2 -&gt; dlink dl-804hv<br><br>сорри, я там уже не работаю :(<br>конфиги тю-тю<br>перепроверь текстовку конфигов.<br> https://opennet.ru/openforum/vsluhforumID1/57269.html#36 Tue, 28 Aug 2007 00:36:05 GMT &gt;Заработало! Транспортом поставил tunnel и все поехало. :) <br>&gt;И ведь советовали... Э-ка меня переклинило. Всем спасибо! :) <br><br>блин толи руки кривые толи... ну воопщем таже фигня так что если не сложно конфиги хоть по почте хоть в студию...<br><br>ЗЫ: траблы с freebsd 6.2 -&gt; dlink dl-804hv<br> https://opennet.ru/openforum/vsluhforumID1/57269.html#35 Tue, 14 Jun 2005 13:03:23 GMT Заработало! Транспортом поставил tunnel и все поехало. :)<br>И ведь советовали... Э-ка меня переклинило. Всем спасибо! :) https://opennet.ru/openforum/vsluhforumID1/57269.html#34 Tue, 14 Jun 2005 12:37:21 GMT &gt; Модель D-Link-а же держиться в секрете :) <br><br>И не говори. У двоих спрашивал - молчат как партизаны. :)<br><br>&gt;Попробуй поменять ipsec.conf на такой <br><br>Разделить строки? А смысл? https://opennet.ru/openforum/vsluhforumID1/57269.html#33 Tue, 14 Jun 2005 11:19:10 GMT Попробуй поменять ipsec.conf на такой<br><br>flush;<br>spdflush;<br><br>spdadd [realip.address.source.tunnel] [realip.address.destination.tunnel] any -P \<br> out ipsec esp/transport/[realip.address.source.tunnel]-[realip.address.destination.tunnel]/require;<br> spdadd [realip.address.destination.tunnel] [ralip.address.source.tunnel] any -P \<br> in ipsec esp/transport/[realip.address.destination.tunnel]-[realip.address.source.tunnel]/require; https://opennet.ru/openforum/vsluhforumID1/57269.html#32 Tue, 14 Jun 2005 11:01:35 GMT &gt;&gt;Попробуй использовать tunnel в настройках ipsec <br>&gt;<br>&gt;Это который с gif-интерфейсом? <br>&gt;D-Link на той стороне поймет, что от него хотят? <br><br><br>Попробуй. Модель D-Link-а же держиться в секрете :) https://opennet.ru/openforum/vsluhforumID1/57269.html#31 Tue, 14 Jun 2005 10:58:54 GMT &gt;Попробуй использовать tunnel в настройках ipsec <br><br>Это который с gif-интерфейсом?<br>D-Link на той стороне поймет, что от него хотят? https://opennet.ru/openforum/vsluhforumID1/57269.html#30 Tue, 14 Jun 2005 10:56:51 GMT Попробуй использовать tunnel в настройках ipsec