Вопрос по ipsec

[zik]

Здраствуйте.
Стоит такая задача: есть 2 машины соединёные в тунель по принципу http://www.lissyara.su/?id=1050 (настраивал не я ). Интересует можно ли добавить третью машину в тунель, если да, то как я понял, надо всё делать по такому же принципу и просто добавть в /etc/ipsec.conf сети. Ещё смущает, то что на одной машине такой странный racoon.conf то есть он как бы не слушает ни какой порт, может просто я немног оне понял.

Код: Выделить всё

path include "/usr/local/etc/racoon" ;
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;

padding
{
        maximum_length 20;
        randomize on;
        strict_check on;
        exclusive_tail off;
}


listen
{
        #isakmp ::1 [7000];
        #isakmp 202.249.11.124 [500];
        #admin [7002];
        #strict_address;
}

timer
{
        counter 5;
        interval 10 sec;
        persend 1;
        phase1 30 sec;
        phase2 15 sec;
}

remote anonymous
{
        exchange_mode aggressive,main;
        nonce_size 16;
        lifetime time 10 min;       # sec,min,hour
        initial_contact on;
        support_proxy off;
        proposal_check obey;        # obey, strict or claim

        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key ;
                dh_group 2 ;
        }
}


sainfo anonymous
{
        lifetime time 10 min;
        encryption_algorithm rijndael;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate ;

З.Ы. Файрволы настроены так что пропускают всё и вся )

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

непонял...
неработает чтоли?

[zik]

Нет, те две работают. Как добавить третью сеть !?!?! В инете уже всё перерыл ничё нет про соединение трёх сетей ...
Вроде подсказали, что надо добавить ещё один тунель для другой сети но смущает такой момент в rc.conf как добавлять, вот например для первого тунеля так:
gif_interfaces="gif0"
gifconfig_gif0="172.16.16.252 222.222.222.222"
ifconfig_gif0="inet 192.168.3.1 192.168.2.1 netmask 0xffffffff"

значит для второго надо так:
gif_interfaces="gif1"
gifconfig_gif1="172.16.16.252 333.333.333.333"
ifconfig_gif1="inet 192.168.3.1 192.168.1.1 netmask 0xffffffff"
Если делаешь по такому принципу, то видно только gif1 , gif0 нет ...

И в ipsec.conf по аналогии так же добавить две строчки только с айпи третьей машины ?
Заранее спасибо.

[Alex Keda]

Код: Выделить всё

gif_interfaces="gif0 gif1"

название за себя говорит:
gif_interfaces

[zik]

to lissyara
Спасибо огромное ! ) Просто надо было как можно быстрее настроить гиф тунель.