ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Zonov                         2:5020/830.28  12 Jul 2007  11:20:07
 To : All
 Subject : простейший IPsec
 -------------------------------------------------------------------------------- 
 

 
 Есть 2 хоста за каждым из хостов по сети и нужно их связать. Связываем при
 помощи IPsec. Роутеры на FreeBSD 4.11.
 В ядро
 
 options         IPSTEALTH
 options         IPSEC                   #IP security
 options         IPSEC_ESP               #IP security (crypto; define w/ IPSEC)
 
 пересобираем. Hастраиваем gif-туннель. Забиваем /etc/ipsec.conf
 
 первый хост.
 
 gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
         tunnel inet 82.179.a.b --> 82.179.a.c
         inet 192.168.77.1 --> 192.168.78.1 netmask 0xffffff00
 
 # cat /etc/ipsec.conf
 flush ;
 spdflush ;
 
 add 82.179.a.c 82.179.a.b esp 0x10001
         -E des-cbc  "Dep87-$y"
         -A hmac-md5 "Eq2-98-Otm3jfnsJ" ;
 
 add 82.179.a.b 82.179.a.c esp 0x10002
         -E des-cbc  "R$0-YUTI"
         -A hmac-md5 "Rt6Vn98-$7kalsir" ;
 
 spdadd 82.179.a.b 82.179.a.c any -P out ipsec esp/transport//require ;
 spdadd 82.179.a.c 82.179.a.b any -P in ipsec esp/transport//require ;
 
 # setkey -f /etc/ipsec.conf
 # /sbin/route add 192.168.78.0/24 192.168.78.1
 
 второй хост.
 
 gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
         tunnel inet 82.179.a.c --> 82.179.a.b
         inet 192.168.78.1 --> 192.168.77.1 netmask 0xffffff00
 
 # cat /etc/ipsec.conf
 flush ;
 spdflush ;
 
 add 82.179.a.c 82.179.a.b esp 0x10001
         -E des-cbc  "Dep87-$y"
         -A hmac-md5 "Eq2-98-Otm3jfnsJ" ;
 
 add 82.179.a.b 82.179.a.c esp 0x10002
         -E des-cbc  "R$0-YUTI"
         -A hmac-md5 "Rt6Vn98-$7kalsir" ;
 
 spdadd 82.179.a.c 82.179.a.b any -P out ipsec esp/transport//require ;
 spdadd 82.179.a.b 82.179.a.c any -P in ipsec esp/transport//require ;
 
 # setkey -f /etc/ipsec.conf
 # /sbin/route add 192.168.77.0/24 192.168.77.1
 
 И вроде бы всё работет. HО!! клиенты которые за хостом 2 - не могут пингануть
 сам хост 1 по внешнему адресу! например клиент 192.168.78.2 не может пингануть
 82.179.a.b, но легко пингует 192.168.77.1
 
 В чём проблема? и как её можно решить?
 
                                               Успехов!
 
 --- GoldED+/W32 snapshot-2000.12.24
  * Origin: Жизнь - хорошая штука (2:5020/830.28)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    простейший IPsec   Andrey Zonov   12 Jul 2007 11:20:07   простейший IPsec   Andrey Ostanovsky   12 Jul 2007 13:14:46   Re: простейший IPsec   Andrey Zonov   12 Jul 2007 15:15:06   простейший IPsec   Leizer A. Karabin   12 Jul 2007 21:39:00   Re: простейший IPsec   Andrey Zonov   12 Jul 2007 20:01:49   простейший IPsec   Leizer A. Karabin   13 Jul 2007 01:29:54   Re: простейший IPsec   Victor Sudakov   13 Jul 2007 11:56:40   простейший IPsec   Serge V.Panchenko   18 Jul 2007 11:07:02   простейший IPsec   Leizer A. Karabin   18 Jul 2007 22:03:23   простейший IPsec   Eugene M. Zheganin   20 Jul 2007 16:40:56   простейший IPsec   Leizer A. Karabin   23 Jul 2007 17:46:16   простейший IPsec   Eugene M. Zheganin   24 Jul 2007 10:46:24   Re: простейший IPsec   Vlad V Shpolyanskiy   12 Jul 2007 19:26:57   простейший IPsec   Serge V.Panchenko   18 Jul 2007 11:02:54   Re: простейший IPsec   Victor Sudakov   18 Jul 2007 11:14:56   простейший IPsec   Serge V.Panchenko   18 Jul 2007 10:50:48   Re: простейший IPsec   Victor Sudakov   18 Jul 2007 11:09:54   простейший IPsec   Slawa Olhovchenkov   18 Jul 2007 13:24:02   Re: простейший IPsec   Andrey Zonov   19 Jul 2007 12:28:54   простейший IPsec   Serge V.Panchenko   26 Jul 2007 17:07:21   Re: простейший IPsec   Andrey Zonov   26 Jul 2007 22:09:30