IPSEC и gif0

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
студент
проходил мимо

IPSEC и gif0

Непрочитанное сообщение студент » 2018-04-23 23:13:01

Всем привет!
Коллеги, помогите победить фрюху и сдать наконец таки лабу! Мозг кипит, перечитал горы мануалов и инструкций ничего не помогает ((((

Имеем след исходные данные:


Сервер1
uname -a
FreeBSD lab10 10.3-RELEASE FreeBSD 10.3-RELEASE
интерфейс в сеть: 192.168.10.10
интерфейс в инет: 88.88.88.88

Ядро собранно с: ( Сервер1 )
options IPSEC
device crypto

/etc/rc.conf ( Сервер1 )

Код: Выделить всё

cloned_interfaces="gif0"
ifconfig_gif0="inet 192.168.10.10 192.168.20.20 netmask 255.255.255.252 tunnel 88.88.88.88 99.99.99.99"
ifconfig ( Сервер1 )

Код: Выделить всё

gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        options=80000<LINKSTATE>
        tunnel inet 88.88.88.88 --> 99.99.99.99
        inet 192.168.10.10 --> 192.168.20.20 netmask 0xfffffffc
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>


Сервер2
uname -a
FreeBSD lab14 10.3-RELEASE FreeBSD 10.3-RELEASE
интерфейс в сеть: 192.168.20.20
интерфейс в инет: 99.99.99.99

Ядро собранно с: ( Сервер1 )
options IPSEC
device crypto

/etc/rc.conf ( Сервер2 )

Код: Выделить всё

cloned_interfaces="gif0"
ifconfig_gif0="inet 192.168.20.20 192.168.10.10 netmask 255.255.255.252 tunnel 99.99.99.99 88.88.88.88"

ifconfig ( Сервер2 )

Код: Выделить всё

gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        options=80000<LINKSTATE>
        tunnel inet 99.99.99.99 --> 88.88.88.88
        inet 192.168.20.20 --> 192.168.10.10 netmask 0xfffffffc
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

У меня след вопросы:

1) Если я правильно понял по выводу ifconfig я уже могу спокойно делать пинг второго сервера и он должен пинговаться или я не прав?
2) Я могу без поднятия racoon передавать данные между компами из разных сеток
3) читал что нужно для тунеля нужен свой IP это правда?

Пните меня где я туплю и не хватает знаний? Потому как делая даже по https://www.freebsd.org/doc/ru/books/ha ... ipsec.html там уже на этой стадии сервера пингуются ( тоесть я могу пингануть с 192.168.10.10 второй сервер 192.168.20.20 и наоборот)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

IPSEC и gif0

Непрочитанное сообщение snorlov » 2018-04-24 9:07:04

У вас в голове каша, разберитесь для начала
1. что такое тоннель, как его создать, как засунуть пакет в тоннель и как его оттуда вытащить
2. как шифровать пакеты
3. как осуществляется маршрутизация пакетов
Разложите это по извилинам и все станет просто...