Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrew Lutov                         2:5000/26      16 Nov 2004  18:42:48
 To : All
 Subject : Re: FreeBSD. IPSec tunnel to Cisco
 -------------------------------------------------------------------------------- 
 
 
  AL>> И еще вопрос: возможно ли обойтись без gif со стороны фришки ? Оставив
  AL>> только средства/методы IPSec.
 
  VN> Туннельный ipsec по структуре пакетов идентичен gif туннелю внутри
  VN> транспортного ipsec.
 
 Что-то у меня не получилось :(
 
 Конфиги такие:
 
 FreeBSD:
 route -n add -net 10.18.5.32/28 10.18.5.33
 route -n add      10.18.5.33 192.168.101.221
 ipsec.conf:
 
 flush ;
 spdflush ;
 
 add 192.168.101.221 192.168.101.46 esp 14588 -E 3des-cbc
 0xfedcba9876543210fedcb
 a9876543210fedcba9876543210 ;
 add 192.168.101.46 192.168.101.221 esp 14587 -E 3des-cbc
 0x0123456789abcdef01234
 56789abcdef0123456789abcdef ;
 
 spdadd 10.18.5.32/28 10.1.1.0/24 any -P out ipsec
 esp/tunnel/192.168.101.221-192
 .168.101.46/require ;
 spdadd 10.1.1.0/24 10.18.5.32/28 any -P in  ipsec
 esp/tunnel/192.168.101.46-192.
 168.101.221/require ;
 cisco:
 
 !
 no crypto isakmp enable
 !
 !
 crypto ipsec transform-set SSS esp-3des
 !
 crypto map VPN_DO 10 ipsec-manual
  set peer 192.168.101.221
  set session-key inbound esp 14588 cipher
 fedcba9876543210fedcba9876543210fedcba
 9876543210
  set session-key outbound esp 14587 cipher
 0123456789abcdef0123456789abcdef01234
 56789abcdef
  set transform-set SSS
  match address SPCTUN
 !
 !
 !
 !
 interface Ethernet0
  ip address 10.18.5.33 255.255.255.240
  half-duplex
  no cdp enable
 !
 interface FastEthernet0
  ip address 192.168.101.46 255.255.255.0
  speed auto
  no cdp enable
  crypto map VPN_DO
 !
 ip route 0.0.0.0 0.0.0.0 192.168.101.217
 ip route 10.1.1.0 255.255.255.0 FastEthernet0
 !
 ip access-list extended SPCTUN
  permit ip 10.18.5.32 0.0.0.15 10.1.1.0 0.0.0.255
  permit ipinip host 192.168.101.46 host 192.168.101.221
 !
 Где и что я недоделал/недопонял ?
 
 PS: Когда используется Tun0, то маршрутизация идет через его адреса,
     а здесь - может я и неправ, что указал интерфейс, но по-другому
     киска просто ругается.
 
 -- 
 А5 увидимся е2 ли
 --- ifmail v.2.14.os-p7
  * Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: FreeBSD. IPSec tunnel to Cisco   Andrew Lutov   16 Nov 2004 18:42:48 
 Re: FreeBSD. IPSec tunnel to Cisco   Andrew Lutov   16 Nov 2004 18:47:45 
 Re: FreeBSD. IPSec tunnel to Cisco   Denis Shaposhnikov   16 Nov 2004 19:28:40 
 Re: FreeBSD. IPSec tunnel to Cisco   Andrew Lutov   17 Nov 2004 11:44:33 
 Re: FreeBSD. IPSec tunnel to Cisco   Andrew Lutov   18 Nov 2004 17:18:43 
Архивное /ru.unix.bsd/12109afdcae5a.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional