VPN между 3-мя офисами

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
sheva.sv
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-11-20 12:49:14

VPN между 3-мя офисами

Непрочитанное сообщение sheva.sv » 2008-02-05 14:20:21

Есть VPN между двумя офисами (A.A.A.A -> B.B.B.B)на IPsec+racoon. Стоит задача присоединить еще один (C.C.C.C). Расскажите знающие люди, как мне Racoon настроить на соединение с двумя каналами?
Вот мой racoon.conf

Код: Выделить всё

path include "/usr/local/etc/racoon" ;

path certificate "/usr/local/etc/racoon/cert/" ;


log debug2;


padding
{
        maximum_length 20;      # максимальная длинна набивки (?).
        randomize off;          # включение случайной длинны.
        strict_check off;       # включить строгую проверку.
        exclusive_tail off;     # извлекать один последний октет.
}

# если директива listen не задана, racoon слушает все доступные
# адреса интерфейсов.
listen
{
        #isakmp ::1 [7000];
        isakmp A.A.A.A [500];
        #admin [7002];          # административный порт для racoonctl.
        #strict_address;        # требует что все адреса должны быть ограничены.
}

# Задание различных дефолтовых таймеров.
timer
{
        # Эти значения могут быть изменены удалённым узлом.
        counter 5;              # максимальный счётчик попыток отсыла.
        interval 20 sec;        # максимальный интерал для повторной посылки.
        persend 1;              # число отсылаемых пакетов.

        # максимальное время ожидания для завершения каждой фазы.
        phase1 30 sec;
        phase2 15 sec;
}

# описываем удалённый хост (на второй машине - идентично,
# тока другой IP и ключи)
remote  B.B.B.B
{
        exchange_mode aggressive,main;
        my_identifier asn1dn;
        peers_identifier asn1dn;
	# сертификаты этой машины
        certificate_type x509 "A.A.A.A.public" "A.A.A.A.private";
	# сертификат удлённой машины
        peers_certfile x509 "B.B.B.B.public";
        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method rsasig;
                dh_group 2 ;
        }
}

sainfo anonymous
{
        pfs_group 5;
        lifetime time 60 min;
        encryption_algorithm 3des ;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate ;
}

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: VPN между 3-мя офисами

Непрочитанное сообщение Alex Keda » 2008-02-05 19:16:09

ещё одну секцию remote
Убей их всех! Бог потом рассортирует...

sheva.sv
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-11-20 12:49:14

Re: VPN между 3-мя офисами

Непрочитанное сообщение sheva.sv » 2008-02-07 16:53:37

Спасибо. Заработало.
У меня еще один вопрос . Прописал в rc.conf

Код: Выделить всё

cloned_interfaces="gif0"
cloned_interfaces="gif4"

gif_interfaces="gif0"
gif_interfaces="gif4"

gifconfig_gif0="A.A.A.A B.B.B.B"
gifconfig_gif4="A.A.A.A C.C.C.C"


ifconfig_gif0="inet 192.168.1.251 192.168.0.1 netmask 255.255.255.255 mtu 1396"
ifconfig_gif4="inet 192.168.1.251 192.168.4.1 netmask 255.255.255.255 mtu 1396"


#  IPSEC
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"



static_routes="B"
route_B="192.168.0.0/24 -interface gif0"

static_routes="C"
route_C="192.168.4.0/24 -interface gif4"

а после перезагрузки и ввода ifconfig вижу только gif4. Вручную добавляю gif0 и все нормально работает , где у меня косяк в автоматической настройке ?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: VPN между 3-мя офисами

Непрочитанное сообщение hizel » 2008-02-07 17:27:21

Код: Выделить всё

cloned_interfaces="gif0 gif4"
gif_interfaces="gif0 gif4"
static_routes="B C"
тогда уж так
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: VPN между 3-мя офисами

Непрочитанное сообщение Alex Keda » 2008-02-07 17:45:09

на сайте есть перевод всех камментов к /etc/defaults/rc.conf
там же написано что из себя представляет этот файл и почему не имеет смысла писать две опции с одинаковым названием.
всё это - переменные. И задав пременную второй раз - ты просто переназначил значение.
Убей их всех! Бог потом рассортирует...

sheva.sv
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-11-20 12:49:14

Re: VPN между 3-мя офисами

Непрочитанное сообщение sheva.sv » 2008-02-08 12:06:59

Спасибо. Перевод почитаю.