|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 22 May 2003 11:49:32
To : Andriy Gapon
Subject : ipsec again
--------------------------------------------------------------------------------
21 May 03 в 21:18, Andriy Gapon -=> Eugene M. Zheganin о "Re: ipsec again":
[...]
>> Стоп. А чем этот туннель организовать ?
AG> а что ты понимаешь под туннелем ? я понимаю лишь помещение ip пакетов
AG> внутрь других ip пакетов с фиксированными src и dst. ipsec это умеет
AG> делать сам, если ему сказать tunnel.
Hу в общем логично.
>> spdadd 192.168.3.0/24 192.168.2.0/24 any -P out ipsec
>> esp/tunnel/xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy/require
>> ah/transport/xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy/require;
>> spdadd 192.168.2.0/24 192.168.3.0/24 any -P in ipsec
>> esp/tunnel/yyy.yyy.yyy.yyy-xxx.xxx.xxx.xxx/require
>> ah/transport/yyy.yyy.yyy.yyy-xxx.xxx.xxx.xxx/require;
AG> у тебя здесь есть еще и AH который в transport mode, может в этом
AG> проблема. Сам я никогда не использовал ESP и AH одновеременно, не
AG> уверен как оно на самом деле работает.
Hа самом деле заработало, спасибо. Вся фишка заключалась в том, что не было
рутинга. Как оказалось (подобрано экспериментально, но и в общем логично) надо
маршрут на 192.168.2.0/24 прописывать на свой интерфейс же, на 192.168.3.1 !
Обнаружилось причем это достаточно курьезно....
ЗЫ AH+ESP, ессно.
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.4.7
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
