Ipsec на strongswan

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
drac753
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-06-18 10:40:03

Ipsec на strongswan

Непрочитанное сообщение drac753 » 2012-09-24 10:12:28

Стоит задача объеденить два фелиала с одной стороны (moon) - белый ip с другой (sun) динамика из руководства вытянул следующий пример

Код: Выделить всё

In a site-to-site setup a system administrator logged into the local gateway often would like to access the peer gateway or a server in the subnet behind the peer gateway over a secure IPsec tunnel.Since IP packets leaving a gateway via the outer network interface carry the IP address of this NIC, four IPsec Security Associations (SAs) must be set up to achieve full connectivity. The example below shows how this can be done without much additional typing work , using the "also" macro which includes connection definitions defined farther down in the ipsec.conf file.

10.1.0.0/16 -- | 192.168.0.1 | === | 192.168.0.2 | -- 10.2.0.0/16
  moon-net           moon                sun            sun-net

Configuration on gateway moon:

 /etc/ipsec.d/cacerts/strongswanCert.pem

 /etc/ipsec.d/certs/moonCert.pem

 /etc/ipsec.secrets:

: RSA moonKey.pem "<optional passphrase>"

/etc/ipsec.conf:

conn net-net
      leftsubnet=10.1.0.0/16
      rightsubnet=10.2.0.0/16
      also host-host

 conn net-host
      leftsubnet=10.1.0.0/16
      also host-host

 conn host-net
      rightsubnet=10.2.0.0/16
      also host-host

 conn host-host
      left=defaultroute
      leftcert=moonCert.pem
      right=192.168.0.2
      rightid="C=CH, O=Linux strongSwan, CN=sun.strongswan.org"
      auto=start

Configuration on gateway sun:

/etc/ipsec.d/cacerts/strongswanCert.pem

 /etc/ipsec.d/certs/sunCert.pem

 /etc/ipsec.secrets:

: RSA sunKey.pem "<optional passphrase>"

/etc/ipsec.conf:

conn net-net
      leftsubnet=10.2.0.0/16
      rightsubnet=10.1.0.0/16
      also=host-host

 conn net-host
      leftsubnet=10.2.0.0/16
      also=host-host

 conn host-net
      rightsubnet=10.1.0.0/16
      also=host-host

 conn host-host
      left=defaultroute
      leftcert=sunCert.pem
      right=192.168.0.1
      rightid="C=CH, O=Linux strongSwan, CN=moon.strongswan.org"
      auto=start
Нужно модифицировать его под мои цели - насколько я понял необходимо в sun right=192.168.0.1 заменить на на right=%any и всё ?

Или я что-то упустил ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Ipsec на strongswan

Непрочитанное сообщение Alex Keda » 2013-01-23 14:11:38

пишется филиал
Убей их всех! Бог потом рассортирует...