|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 13 Mar 2003 18:31:14
To : All
Subject : помогите с vpn
--------------------------------------------------------------------------------
12 Mar 03 в 17:36, Eugene M. Zheganin -=> All о "помогите с vpn":
[...]
EZ> запускаю на шлюзах вот такие скрипты, чтобы включить esp:
EZ> на А:
EZ> # cat esp.sh
EZ> #!/bin/sh
EZ> setkey -c << EOF
EZ> spdadd 192.168.2.0/24 192.168.0.0/24 any -P out ipsec
EZ> esp/tunnel/10.0.0.1-10.0.0.2/require;
EZ> spdadd 192.168.0.0/24 192.168.2.0/24 any -P in ipsec
EZ> esp/tunnel/10.0.0.2-10.0.0.1/require;
EZ> EOF
EZ> на Б:
EZ> # cat esp.sh
EZ> #!/bin/sh
EZ> setkey -c << EOF
EZ> spdadd 192.168.0.0/24 192.168.2.0/24 any -P out ipsec
EZ> esp/tunnel/10.0.0.2-10.0.0.1/require;
EZ> spdadd 192.168.2.0/24 192.168.0.0/24 any -P in ipsec
EZ> esp/tunnel/10.0.0.1-10.0.0.2/require;
EZ> EOF
EZ> и тут же все перестает работать... В чем причина- не понимаю. Вроде
EZ> порядок от/для нигде не перепутал....
А причина похоже в том, что во всех этих источниках (кроме самого хэндбука
кстати !) лежат совершенно нерабочие примеры (или они рассчитаны исключительно
под racoon ?). Так как нужно производить манипуляции и с SAD и с SPD. Если
манипулировать только с SPD, то логично, что ничего не работает - нет
ассоциаций. Соответственно если есть одни ассоциации, то все работает, но нечего
криптовать, так как нет полиси.
По крайней мере ДРУГОГО объяснения у меня нет. Добился чтоб работало ESP
(Спасибо, Сергей !). Сейчас борюсь за ESP+AH.
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.5
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
помогите с vpn 