IPSec

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
login16
ефрейтор
Сообщения: 50
Зарегистрирован: 2007-10-08 19:00:55

IPSec

Непрочитанное сообщение login16 » 2007-10-12 12:35:33

Каждые примерно 10 минут выскакивает на обоих шлюзах сообщение:
IPv4 ESP input: no key association found....
Есть у кого мысли что это значит и как это проправить?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: IPSec

Непрочитанное сообщение Alex Keda » 2007-10-12 14:13:41

соединение рвётся?
========
проблем с каналом нет?
Убей их всех! Бог потом рассортирует...

login16
ефрейтор
Сообщения: 50
Зарегистрирован: 2007-10-08 19:00:55

Re: IPSec

Непрочитанное сообщение login16 » 2007-10-13 7:21:23

lissyara писал(а):соединение рвётся?
========
проблем с каналом нет?
Не-а.....

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: IPSec

Непрочитанное сообщение Alex Keda » 2007-10-13 13:23:33

тогда - забей.
Убей их всех! Бог потом рассортирует...

login16
ефрейтор
Сообщения: 50
Зарегистрирован: 2007-10-08 19:00:55

Re: IPSec

Непрочитанное сообщение login16 » 2007-10-15 3:52:56

Я тоже так подумал...
Работает и ладно......

login16
ефрейтор
Сообщения: 50
Зарегистрирован: 2007-10-08 19:00:55

Re: IPSec

Непрочитанное сообщение login16 » 2007-10-17 8:26:56

Код: Выделить всё

00100   48   4032 allow ip from any to any via gif0
00200    2   1656 allow udp from 217.15.62.200 to me dst-port 500
00300   35   5600 allow esp from me to 217.15.62.200
00400   35   5600 allow esp from 217.15.62.200 to me
Вставил этот код в файервол...
А сетка не пингуется...приходиться открывать файер....

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: IPSec

Непрочитанное сообщение Alex Keda » 2007-10-17 8:46:35

verbose включи и смотри что конкретно рубиться.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: IPSec

Непрочитанное сообщение Dolphin_BSD » 2007-10-17 11:22:43

Я открыл так :

Код: Выделить всё

cmd="ipfw -q add"

#######################################
$cmd 400 allow ip from $sever to $server2
$cmd 401 allow ip from $server2 to $server
$cmd 500 allow ip from any to any via gif0
#######################################################################################################################

################################################################################################################################
$cmd 510 allow esp from $server2 to me in via $eif
$cmd 520 allow esp from me to $server2 out via $eif
################################################################################################################################


$cmd 6030 allow udp from $server2 to me dst-port 500 in via $eif keep-state
И все пашет.

Я так 18 ФРЮХ соединил в одну сеть.
Последний раз редактировалось Alex Keda 2007-10-17 13:32:38, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

login16
ефрейтор
Сообщения: 50
Зарегистрирован: 2007-10-08 19:00:55

Re: IPSec

Непрочитанное сообщение login16 » 2007-10-17 13:59:17

А $eif - это какой интерфейс? Видимо внешний?

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: IPSec

Непрочитанное сообщение Dolphin_BSD » 2007-10-17 15:14:27

да

Код: Выделить всё

eip="МИР"       # External ip
ilan="СЕТЬ"    # Internal lan


############
eif="rl0"
iif="rl1"
############
Последний раз редактировалось Alex Keda 2007-10-17 15:29:48, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua