|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Lutov 2:5000/26 15 Nov 2004 13:51:12
To : All
Subject : Re: FreeBSD. IPSec tunnel to Cisco
--------------------------------------------------------------------------------
u>\n <2213074576@f26.n5000.z2.fidonet> <413990743@neva.vlink.ru>
Hello, Denis!
Andrew>> Все таки ты где-то неправ. А на основе чего мне тогда туннель
Andrew>> сделать ? Вопрос с tunnel mode остается открытым.
DS> Что значит на основании чего? Ты в crypto-map'е указываешь, какой
DS> режим использовать, туннельный или транспортный. И в ipsec.conf ты
DS> тоже это указываешь. Пишу по памяти, поэтому в синтаксисе могу
DS> ошибаться.
Есть работающий вариант между cisco:
crypto ipsec transform-set STR esp-3des esp-md5-hmac
mode transport
!
crypto map vpn 10 ipsec-isakmp
set peer ...
set transform-set STR
match address 130
!
!
!
!
interface Tunnel0
ip address 10.0.0.2 255.255.255.252
no ip mroute-cache
tunnel source Serial0
tunnel destination ...
crypto map vpn
!
Соответственно, тунель обеспечивается с помощью Tunnel, а шифрация идет как
транспорт.
Так вот по твоему предложению надо бы сделать примерно так:
crypto ipsec transform-set SPEC esp-3des esp-md5-hmac
mode tunnel
!
crypto map VPN_DO 10 ipsec-manual
set peer ...
set session-key inbound esp 14588 cipher
fedcba9876543210fedcba9876543210fedcba
set session-key outbound esp 14587 cipher
0123456789abcdef0123456789abcdef01234
set transform-set SPEC
match address ...
!
И повесить это на реальный интерфейс ?
PS: А как отнесется FreeBSD к
crypto ipsec transform-set SPEC esp-3des esp-md5-hmac ??
Какой должен быть "набор" у FreeBSD ?
--
А5 увидимся е2 ли
--- ifmail v.2.14.os-p7
* Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
