Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadym Fedchuk                        2:5020/400     16 Jul 2003  11:53:13
 To : Vadym Fedchuk
 Subject : Re: тунель
 -------------------------------------------------------------------------------- 
 
 <fvl@azovvneshtrans.com> сообщил/сообщила в новостях
 следующее: news:3f12b44a@news.itcom.net.ua...
 
 > Добрый день
 > Какими портами можно создать тунель (желательно шифрованый) между двумя
 > сетями (в обоих нереальные ип).
 > Где можно почитать по этой теме?
 
 Если я правильно понял всех ответивших на мой вопрос то выше указану задачу
 можно решить следующим образом
 
 1. включением в ядре опций ipsec
 options         IPSEC                   #IP security
 options         IPSEC_ESP               #IP security
 и при необходимости
 options        IPSEC_FILTERGIF         #filter ipsec packets from a tunnel
 
 2. Выполнением при загрузке следующего скрипта (на каждом из шлюзов)
 #Параметры
 HOST=x.x.x.x
 LOCAL=192.168.0.1
 REMOTE_HOST=x.x.x.x
 REMOTE_LOCAL=192.168.1.1
 REMOTE_NET=192.168.1.0
 REMOTE_MASK=255.255.255.0
 PASSWORD="123456789012345678901234"
 #Шифрование между узлами
 echo "add $HOST $REMOTE_HOST esp 1000 -m transport
        -E 3des-cbc \"$PASSWORD\";" | setkey -c
 echo "add $REMOTE_HOST $HOST esp 1000 -m transport
        -E 3des-cbc \"$PASSWORD\";" | setkey -c
 echo "spdadd $HOST $REMOTE_HOST any -P out ipsec esp/transport//require;"
        | setkey -c
 echo "spdadd $REMOTE_HOST $HOST any -P in  ipsec esp/transport//require;"
        | setkey -c
 #тунель
 ifconfig gif0 create inet $LOCAL $REMOTE_LOCAL tunnel $HOST $REMOTE_HOST up
 #маршрут
 route add $REMOTE_NET -netmask $REMOTE_MASK $REMOTE_LOCAL
 
 где HOST и REMOTE_HOST реальные ип шлюзов
 LOCAL и REMOTE_LOCAL нереальные ип из тунелируемых сетей принадлежашие шлюзу
 
 У меня это вроде работает и tcpdump потверждает мои подозрения.
 Если у кого есть коментарии по изложеному я их с удовольствием выслушаю
 
 Из ответов я не совсем понял что такое racoon и для чего он нужен
 и по ходу возник интересный вопрос как можно подружить ipsec на FreeBSD со
 службой ipsec в винде 2000/XP
 
 --
 С уважением,
 Вадим Федьчук / Vadym Fedchuk
 ICQ: 30390117"Vadym Fedchuk"
 
 --- ifmail v.2.15dev5
  * Origin: Azovvneshtrans (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 тунель   Vadym Fedchuk   14 Jul 2003 17:45:49 
 тунель   Andrey Ostanovsky   14 Jul 2003 22:34:18 
 тунель   Alexandr Oskolkov   15 Jul 2003 11:21:29 
 Re: тунель   Vadym Fedchuk   15 Jul 2003 11:37:51 
 тунель   Eugene M. Zheganin   15 Jul 2003 15:43:10 
 Re: тунель   Vadym Fedchuk   15 Jul 2003 14:45:32 
 тунель   Eugene M. Zheganin   15 Jul 2003 17:58:36 
 тунель   Ivan Voytas   15 Jul 2003 16:03:43 
 тунель   Eugene M. Zheganin   16 Jul 2003 10:57:12 
 тунель   Alexandr Oskolkov   15 Jul 2003 18:39:21 
 Re: тунель   Andrej A. Shidenko   15 Jul 2003 17:33:12 
 тунель   Alexandr Oskolkov   15 Jul 2003 20:28:32 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 09:25:33 
 тунель   Eugene M. Zheganin   16 Jul 2003 11:06:14 
 тунель   Alexandr Oskolkov   16 Jul 2003 13:35:56 
 тунель   Slawa Olhovchenkov   16 Jul 2003 11:29:18 
 тунель   Eugene M. Zheganin   16 Jul 2003 18:31:02 
 тунель   Slawa Olhovchenkov   16 Jul 2003 18:45:36 
 тунель   Ivan Voytas   16 Jul 2003 15:38:20 
 тунель   Slawa Olhovchenkov   16 Jul 2003 18:35:04 
 Re: тунель   Victor Sudakov   15 Jul 2003 17:18:26 
 тунель   Alexandr Oskolkov   15 Jul 2003 18:30:26 
 Re: тунель   Vadim Guchenko   15 Jul 2003 23:39:11 
 Re: тунель   Aleksandr Kuzminsky   16 Jul 2003 10:05:07 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 11:53:13 
 тунель   Alexandr Oskolkov   16 Jul 2003 14:29:06 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 18:03:27 
 тунель   Eugene M. Zheganin   16 Jul 2003 18:33:14 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 17:55:48 
 тунель   Eugene M. Zheganin   17 Jul 2003 10:19:30 
 Re: тунель   Vadym Fedchuk   17 Jul 2003 10:26:34 
 тунель   Eugene M. Zheganin   17 Jul 2003 14:08:24 
 Re: тунель   Vadym Fedchuk   17 Jul 2003 16:28:15 
 тунель   Eugene M. Zheganin   18 Jul 2003 09:58:30 
 Re: тунель   Victor Sudakov   20 Jul 2003 23:47:34 
 тунель   Eugene M. Zheganin   21 Jul 2003 10:44:24 
 Re: тунель   Victor Sudakov   21 Jul 2003 15:38:45 
 тунель   Eugene M. Zheganin   21 Jul 2003 17:50:00 
 Re: тунель   Victor Sudakov   10 Aug 2003 20:13:29 
 тунель   Dennis Chikin   22 Jul 2003 00:30:19 
Архивное /ru.unix.bsd/129920d028602.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional