Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene M. Zheganin                   2:5054/79.2    16 Jul 2003  18:33:14
 To : Vadym Fedchuk
 Subject : тунель
 -------------------------------------------------------------------------------- 
 
 
  16 Jul 03 в 11:53, Vadym Fedchuk -=> Vadym Fedchuk о "Re: тунель":
 
  [...]
 
  VF> #Шифрование между узлами
  VF> echo "add $HOST $REMOTE_HOST esp 1000 -m transport
  VF>        -E 3des-cbc \"$PASSWORD\";" | setkey -c
  VF> echo "add $REMOTE_HOST $HOST esp 1000 -m transport
  VF>        -E 3des-cbc \"$PASSWORD\";" | setkey -c
  VF> echo "spdadd $HOST $REMOTE_HOST any -P out ipsec
  VF> esp/transport//require;"
  VF>        | setkey -c
  VF> echo "spdadd $REMOTE_HOST $HOST any -P in  ipsec
  VF> esp/transport//require;"
  VF>        | setkey -c
 
 Можно чуть более красиво- запихать все в текстовый файл, и потом его setkey -c
 один раз подсовывать. А файл положить в /etc и по-модному назвать ipsec.conf.
 
  VF> #тунель
  VF> ifconfig gif0 create inet $LOCAL $REMOTE_LOCAL tunnel $HOST
  VF> $REMOTE_HOST up #маршрут route add $REMOTE_NET -netmask $REMOTE_MASK
  VF> $REMOTE_LOCAL
 
  VF> У меня это вроде работает и tcpdump потверждает мои подозрения.
  VF> Если у кого есть коментарии по изложеному я их с удовольствием
  VF> выслушаю
 
 В твоем случае имеем ненужный оверхэд. Если не напрягает- забей. Hо вообще-
 можно обойтись одним IPSEC. Как раз для таких случаев Оккам придумал бритву.
 
  VF> Из ответов я не совсем понял что такое racoon и для чего он нужен
  VF> и по ходу возник интересный вопрос как можно подружить ipsec на
  VF> FreeBSD со службой ipsec в винде 2000/XP
 
 -E 3des-cbc \"$PASSWORD\" - это статический ключ у SA. Он не меняется, верно ?
 Вот для того, чтобы периодически его менять и нужен racoon. Два таких демона на 
 концах туннеля периодически обмениваются новыми ключами и устанавливают новые
 SA, исходя из SP. Для чего менять ? Hу это как рутовый пароль, который на
 сервере два года не меняется и потом становится всем известным. В общем тут
 каждый сам решает... Только тут появляется другая шиза... Все секьюрно, но раз в
 два месяца кто-нить из ракунов падает с "fail to realocate bufer to dump" и раз 
 в две недели у меня один из трех концов туннеля падает, причем один и тот же,
 гад. С "give up due to timeout to wait". Или что-то в этом роде. и лекарства я
 пока не нашел. поразительно, но другая пара хостов с такими же конфигами стоит и
 работает месяцами... Пару раз в эху я писал, из лечения- только бубны- играть с 
 временем жизни ключей или версиями ракунов.
 
                                     Hа этом остаюсь искренне Ваш, Евгений.
 
 --- GoldED+/BSD 1.1.4.7
  * Origin:  ----> Default GoldED Origin <----  (2:5054/79.2)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 тунель   Vadym Fedchuk   14 Jul 2003 17:45:49 
 тунель   Andrey Ostanovsky   14 Jul 2003 22:34:18 
 тунель   Alexandr Oskolkov   15 Jul 2003 11:21:29 
 Re: тунель   Vadym Fedchuk   15 Jul 2003 11:37:51 
 тунель   Eugene M. Zheganin   15 Jul 2003 15:43:10 
 Re: тунель   Vadym Fedchuk   15 Jul 2003 14:45:32 
 тунель   Eugene M. Zheganin   15 Jul 2003 17:58:36 
 тунель   Ivan Voytas   15 Jul 2003 16:03:43 
 тунель   Eugene M. Zheganin   16 Jul 2003 10:57:12 
 тунель   Alexandr Oskolkov   15 Jul 2003 18:39:21 
 Re: тунель   Andrej A. Shidenko   15 Jul 2003 17:33:12 
 тунель   Alexandr Oskolkov   15 Jul 2003 20:28:32 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 09:25:33 
 тунель   Eugene M. Zheganin   16 Jul 2003 11:06:14 
 тунель   Alexandr Oskolkov   16 Jul 2003 13:35:56 
 тунель   Slawa Olhovchenkov   16 Jul 2003 11:29:18 
 тунель   Eugene M. Zheganin   16 Jul 2003 18:31:02 
 тунель   Slawa Olhovchenkov   16 Jul 2003 18:45:36 
 тунель   Ivan Voytas   16 Jul 2003 15:38:20 
 тунель   Slawa Olhovchenkov   16 Jul 2003 18:35:04 
 Re: тунель   Victor Sudakov   15 Jul 2003 17:18:26 
 тунель   Alexandr Oskolkov   15 Jul 2003 18:30:26 
 Re: тунель   Vadim Guchenko   15 Jul 2003 23:39:11 
 Re: тунель   Aleksandr Kuzminsky   16 Jul 2003 10:05:07 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 11:53:13 
 тунель   Alexandr Oskolkov   16 Jul 2003 14:29:06 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 18:03:27 
 тунель   Eugene M. Zheganin   16 Jul 2003 18:33:14 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 17:55:48 
 тунель   Eugene M. Zheganin   17 Jul 2003 10:19:30 
 Re: тунель   Vadym Fedchuk   17 Jul 2003 10:26:34 
 тунель   Eugene M. Zheganin   17 Jul 2003 14:08:24 
 Re: тунель   Vadym Fedchuk   17 Jul 2003 16:28:15 
 тунель   Eugene M. Zheganin   18 Jul 2003 09:58:30 
 Re: тунель   Victor Sudakov   20 Jul 2003 23:47:34 
 тунель   Eugene M. Zheganin   21 Jul 2003 10:44:24 
 Re: тунель   Victor Sudakov   21 Jul 2003 15:38:45 
 тунель   Eugene M. Zheganin   21 Jul 2003 17:50:00 
 Re: тунель   Victor Sudakov   10 Aug 2003 20:13:29 
 тунель   Dennis Chikin   22 Jul 2003 00:30:19 
Архивное /ru.unix.bsd/28173f154833.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional