Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexandr Oskolkov                    2:5080/68.38   16 Jul 2003  14:29:06
 To : Vadym Fedchuk
 Subject : тунель
 -------------------------------------------------------------------------------- 
 
 
 
 16 Jul 03 11:53, Vadym Fedchuk wrote to Vadym Fedchuk:
 
  VF> 1. включением в ядре опций ipsec
  VF> options         IPSEC                   #IP security
  VF> options         IPSEC_ESP               #IP security
 
 да.
 
  VF> и при необходимости
  VF> options        IPSEC_FILTERGIF         #filter ipsec packets from a
  VF> tunnel
 
 Если 4.8 то да.
 
  VF> 2. Выполнением при загрузке следующего скрипта (на каждом из шлюзов)
 
 [скpиптец поскипан]
 это можно "впихнуть" в rc.conf.
 в man rc.conf пpо это дело вpоде ничего не сказано, но если посмотpеть
 rc.network, то там есть такое.
 
 $ grep ipsec rc.network
         case ${ipsec_enable} in
                 if [ -f ${ipsec_file} ]; then
                     echo ' ipsec: enabled'
                     setkey -f ${ipsec_file}
                     echo ' ipsec: file not found'
 
 сообpазные стpочки можно вписать в rc.conf и создать файлик
 (ipsec_file="/etc/mycoolipseckeys" и ipsec_enable="YES" в rc.conf) с нужными
 стpочками для setkey и положит его в жутко секуpное место не доступное обычным
 смеpтным :)
 
 2All: Кстати, а почему в man rc.conf пpо ipsec_enable и ipsec_file ничего нет ? 
 :)
 
  VF> #тунель
  VF> ifconfig gif0 create inet $LOCAL $REMOTE_LOCAL tunnel $HOST
  VF> $REMOTE_HOST up #маршрут route add $REMOTE_NET -netmask $REMOTE_MASK
  VF> $REMOTE_LOCAL
 
 все это тоже делается в rc.conf. man rc.conf на пpедмет gif_interfaces. А далее 
 обычным ifconfig_gifXXX="...". А также man rc.conf на пpедмет всяких
 static_routes.
 
  VF> У меня это вроде работает и tcpdump потверждает мои подозрения.
  VF> Если у кого есть коментарии по изложеному я их с удовольствием
  VF> выслушаю
 
 plz
 
  VF> Из ответов я не совсем понял что такое racoon и для чего он нужен
  VF> и по ходу возник интересный вопрос как можно подружить ipsec на
  VF> FreeBSD со службой ipsec в винде 2000/XP
 
 да-да.. я тоже этим занимался, но потом забил за ненадобностью :)
 With best wishes,
           Alexandr.
 --- GoldED+/DPMI32 1.1.5-30512
  * Origin: 2B||!2B=? (2:5080/68.38)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 тунель   Vadym Fedchuk   14 Jul 2003 17:45:49 
 тунель   Andrey Ostanovsky   14 Jul 2003 22:34:18 
 тунель   Alexandr Oskolkov   15 Jul 2003 11:21:29 
 Re: тунель   Vadym Fedchuk   15 Jul 2003 11:37:51 
 тунель   Eugene M. Zheganin   15 Jul 2003 15:43:10 
 Re: тунель   Vadym Fedchuk   15 Jul 2003 14:45:32 
 тунель   Eugene M. Zheganin   15 Jul 2003 17:58:36 
 тунель   Ivan Voytas   15 Jul 2003 16:03:43 
 тунель   Eugene M. Zheganin   16 Jul 2003 10:57:12 
 тунель   Alexandr Oskolkov   15 Jul 2003 18:39:21 
 Re: тунель   Andrej A. Shidenko   15 Jul 2003 17:33:12 
 тунель   Alexandr Oskolkov   15 Jul 2003 20:28:32 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 09:25:33 
 тунель   Eugene M. Zheganin   16 Jul 2003 11:06:14 
 тунель   Alexandr Oskolkov   16 Jul 2003 13:35:56 
 тунель   Slawa Olhovchenkov   16 Jul 2003 11:29:18 
 тунель   Eugene M. Zheganin   16 Jul 2003 18:31:02 
 тунель   Slawa Olhovchenkov   16 Jul 2003 18:45:36 
 тунель   Ivan Voytas   16 Jul 2003 15:38:20 
 тунель   Slawa Olhovchenkov   16 Jul 2003 18:35:04 
 Re: тунель   Victor Sudakov   15 Jul 2003 17:18:26 
 тунель   Alexandr Oskolkov   15 Jul 2003 18:30:26 
 Re: тунель   Vadim Guchenko   15 Jul 2003 23:39:11 
 Re: тунель   Aleksandr Kuzminsky   16 Jul 2003 10:05:07 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 11:53:13 
 тунель   Alexandr Oskolkov   16 Jul 2003 14:29:06 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 18:03:27 
 тунель   Eugene M. Zheganin   16 Jul 2003 18:33:14 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 17:55:48 
 тунель   Eugene M. Zheganin   17 Jul 2003 10:19:30 
 Re: тунель   Vadym Fedchuk   17 Jul 2003 10:26:34 
 тунель   Eugene M. Zheganin   17 Jul 2003 14:08:24 
 Re: тунель   Vadym Fedchuk   17 Jul 2003 16:28:15 
 тунель   Eugene M. Zheganin   18 Jul 2003 09:58:30 
 Re: тунель   Victor Sudakov   20 Jul 2003 23:47:34 
 тунель   Eugene M. Zheganin   21 Jul 2003 10:44:24 
 Re: тунель   Victor Sudakov   21 Jul 2003 15:38:45 
 тунель   Eugene M. Zheganin   21 Jul 2003 17:50:00 
 Re: тунель   Victor Sudakov   10 Aug 2003 20:13:29 
 тунель   Dennis Chikin   22 Jul 2003 00:30:19 
Архивное /ru.unix.bsd/34203f15613d.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional