ipsec между двумя машинаим

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
niro
рядовой
Сообщения: 25
Зарегистрирован: 2008-04-25 23:31:25

ipsec между двумя машинаим

Непрочитанное сообщение niro » 2009-03-02 19:35:35

Цель - ipsec тунель между двумя машинами, не сетями!
Есть две машины, первая A.B.C.D, вторая W.X.Y.Z, между ними нужно пустить только определенный тип трафика по ipsec.
Начал с простого:

Код: Выделить всё

# ifconfig gif0 create
# ifconfig gif0 inet A.B.C.D W.X.Y.Z
# ifconfig gif0 tunnel A.B.C.D W.X.Y.Z
На интерфейс повесил tcpdump -i gif0 и пустил пинг W.X.Y.Z . Ничего tcpdump не показал, что-то упустил.
Как я понял достаточно изначально поднять этот тунель, после чего в можно применить к этому тунелю ipsec.
Что я не сделал или чего не доделал для настройки тунеля ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ipsec между двумя машинаим

Непрочитанное сообщение paradox » 2009-03-02 21:50:02

а что значит между двумя машинами?
и в чем разница
машины или сети?
роутинг то полюбому наскоко я помню нужен

niro
рядовой
Сообщения: 25
Зарегистрирован: 2008-04-25 23:31:25

Re: ipsec между двумя машинаим

Непрочитанное сообщение niro » 2009-03-02 22:02:41

Две машины достаточно удалены друг от друга.
Возможно я немного не понимаю самого принципа, можно в данном случае объяснить или показавать решение проблемы ?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ipsec между двумя машинаим

Непрочитанное сообщение paradox » 2009-03-02 22:05:56

да я и проблемы то еще не вижу толком
в чем загвозка то?

niro
рядовой
Сообщения: 25
Зарегистрирован: 2008-04-25 23:31:25

Re: ipsec между двумя машинаим

Непрочитанное сообщение niro » 2009-03-02 23:05:54

Для начала - через тунель не пошли пакеты

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ipsec между двумя машинаим

Непрочитанное сообщение paradox » 2009-03-02 23:20:50

поищи по форуму
уже рассматривались примеры поднятие тонелей через gif и его настройка

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: ipsec между двумя машинаим

Непрочитанное сообщение f0s » 2009-03-03 14:21:32

а в статейках есть...
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

niro
рядовой
Сообщения: 25
Зарегистрирован: 2008-04-25 23:31:25

Re: ipsec между двумя машинаим

Непрочитанное сообщение niro » 2009-03-03 14:27:26

А как погнать через этот туннель определенный тип трафика, например только tcp, или только udp. Т.е. чтобы не указанный трафик шел не по туннелю ?

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: ipsec между двумя машинаим

Непрочитанное сообщение f0s » 2009-03-03 14:33:00

ipfw?
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ipsec между двумя машинаим

Непрочитанное сообщение paradox » 2009-03-03 14:35:48

udp или tcp - никак
в от определенные запросы
фаерволом

niro
рядовой
Сообщения: 25
Зарегистрирован: 2008-04-25 23:31:25

Re: ipsec между двумя машинаим

Непрочитанное сообщение niro » 2009-03-03 16:13:49

Все никак не получается поднять тунель и направить по нему трафик. условие тоже две машины, первая A.B.C.D, вторая W.X.Y.Z . трафик от первой ко второй нужно через тунель. :sorry:

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipsec между двумя машинаим

Непрочитанное сообщение snorlov » 2009-03-03 16:37:45

А может просто обойтись поднятием ipsec и пропиской политик, если я правильно понимаю gif-ы нужны для инкапсуляции одних пакетов в другие