Конфиг racoon

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:smile: :( ;-) :roll: :pardon: 8) :x :oops: :shock: :cz2: :-D :ROFL: :Yahoo!: :cry: :Search: :Bravo: :good: :bad: :sorry: :no: :unknown: :evil: :crazy: :"": :fool: :-o :drinks: :st: :bn:
Ещё смайлики…

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[flash] ОТКЛЮЧЕН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Развернуть Обзор темы: Конфиг racoon

Конфиг racoon

Сообщение Demis » 2017-11-13 18:47:08

Честно говоря (для разных интерфейсов) на первом ракуне - не знаю.
Не стояло задачи.

Но, на втором ракуне (racoon2) делал несколько точек к одной.
Думаю по такому-же алгоритму можно и несколько интерфейсов завести.

Основных (стратегических) моментов было несколько.
Это прописка еще одной допсекции с директивой "remote".
Т.е. условно "remote ike_MyHost1", "remote ike_MyHost2" и т.д. отличие внутри секции только в IP и ключах psk, а так-же свои "selector" и свои "policy". Плюс в ee /etc/ipsec.conf вставляем:

Код: Выделить всё

spdadd IP_Central/32 IP_Remote1/32 ipencap -P out ipsec esp/tunnel/IP_Central-IP_Remote1/unique;
spdadd IP_Remote1/32 IP_Central/32 ipencap -P in ipsec esp/tunnel/IP_Remote1-IP_Central/unique;
spdadd IP_Central/32 IP_Remote2/32 ipencap -P out ipsec esp/tunnel/IP_Central-IP_Remote2/unique;
spdadd IP_Remote2/32 IP_Central/32 ipencap -P in ipsec esp/tunnel/IP_Remote2-IP_Central/unique;
На самом деле на центральной машине четыре интерфейса, но мне нужно было только с одним работать.

Отправлено спустя 1 час 45 минут 59 секунд:
Опять-же, в конфиге второго ракуна есть такое:

Код: Выделить всё

interface
{
        ike {
                192.168.20.10 port 500; # My external IP (incoming socket!)
                };
};
Который наверняка можно сделать как:

Код: Выделить всё

interface
{
        ike {
                192.168.20.10 port 500; # My external IP 1 (incoming socket!)
                192.168.30.10 port 500; # My external IP 2 (incoming socket!)
                192.168.40.10 port 500; # My external IP 3 (incoming socket!)
                };
};
Что-то похожее нужно посмотреть и в первом.

Конфиг racoon

Сообщение vince » 2017-11-09 13:19:05

Привет всем.

Подскажите, можно ли в конфиге racoon (racoon.conf) в директиве listen указать два isakmp? Если да то как?
Можно ли слушать два интерфейса?

Вернуться к началу