|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Andrew Lutov 2:5000/26 15 Nov 2004 13:51:12 To : All Subject : Re: FreeBSD. IPSec tunnel to Cisco -------------------------------------------------------------------------------- u>\n <2213074576@f26.n5000.z2.fidonet> <413990743@neva.vlink.ru> Hello, Denis! Andrew>> Все таки ты где-то неправ. А на основе чего мне тогда туннель Andrew>> сделать ? Вопрос с tunnel mode остается открытым. DS> Что значит на основании чего? Ты в crypto-map'е указываешь, какой DS> режим использовать, туннельный или транспортный. И в ipsec.conf ты DS> тоже это указываешь. Пишу по памяти, поэтому в синтаксисе могу DS> ошибаться. Есть работающий вариант между cisco: crypto ipsec transform-set STR esp-3des esp-md5-hmac mode transport ! crypto map vpn 10 ipsec-isakmp set peer ... set transform-set STR match address 130 ! ! ! ! interface Tunnel0 ip address 10.0.0.2 255.255.255.252 no ip mroute-cache tunnel source Serial0 tunnel destination ... crypto map vpn ! Соответственно, тунель обеспечивается с помощью Tunnel, а шифрация идет как транспорт. Так вот по твоему предложению надо бы сделать примерно так: crypto ipsec transform-set SPEC esp-3des esp-md5-hmac mode tunnel ! crypto map VPN_DO 10 ipsec-manual set peer ... set session-key inbound esp 14588 cipher fedcba9876543210fedcba9876543210fedcba set session-key outbound esp 14587 cipher 0123456789abcdef0123456789abcdef01234 set transform-set SPEC match address ... ! И повесить это на реальный интерфейс ? PS: А как отнесется FreeBSD к crypto ipsec transform-set SPEC esp-3des esp-md5-hmac ?? Какой должен быть "набор" у FreeBSD ? -- А5 увидимся е2 ли --- ifmail v.2.14.os-p7 * Origin: Garant-Siberia fidonet station (2:5000/26@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/12109199b512d.html, оценка из 5, голосов 10
|