IPSec

login16 · Непрочитанное сообщение **login16** » 2007-10-12 12:35:33

Каждые примерно 10 минут выскакивает на обоих шлюзах сообщение:
IPv4 ESP input: no key association found....
Есть у кого мысли что это значит и как это проправить?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

соединение рвётся?
========
проблем с каналом нет?

login16 · Непрочитанное сообщение **login16** » 2007-10-13 7:21:23

lissyara писал(а):соединение рвётся?
========
проблем с каналом нет?

Не-а.....

Alex Keda

тогда - забей.

login16 · Непрочитанное сообщение **login16** » 2007-10-15 3:52:56

Я тоже так подумал...
Работает и ладно......

login16 · Непрочитанное сообщение **login16** » 2007-10-17 8:26:56

Код: Выделить всё

00100   48   4032 allow ip from any to any via gif0
00200    2   1656 allow udp from 217.15.62.200 to me dst-port 500
00300   35   5600 allow esp from me to 217.15.62.200
00400   35   5600 allow esp from 217.15.62.200 to me

Вставил этот код в файервол...
А сетка не пингуется...приходиться открывать файер....

Alex Keda

verbose включи и смотри что конкретно рубиться.

Dolphin_BSD

Я открыл так :

Код: Выделить всё

cmd="ipfw -q add"

#######################################
$cmd 400 allow ip from $sever to $server2
$cmd 401 allow ip from $server2 to $server
$cmd 500 allow ip from any to any via gif0
#######################################################################################################################

################################################################################################################################
$cmd 510 allow esp from $server2 to me in via $eif
$cmd 520 allow esp from me to $server2 out via $eif
################################################################################################################################


$cmd 6030 allow udp from $server2 to me dst-port 500 in via $eif keep-state

И все пашет.

Я так 18 ФРЮХ соединил в одну сеть.

login16 · Непрочитанное сообщение **login16** » 2007-10-17 13:59:17

А $eif - это какой интерфейс? Видимо внешний?

Dolphin_BSD

да

Код: Выделить всё

eip="МИР"       # External ip
ilan="СЕТЬ"    # Internal lan


############
eif="rl0"
iif="rl1"
############

forum.lissyara.su

IPSec

IPSec

Услуги хостинговой компании Host-Food.ru

Re: IPSec

Re: IPSec

Re: IPSec

Re: IPSec

Re: IPSec

Re: IPSec

Re: IPSec

Re: IPSec

Re: IPSec