Всем привет.
Коллеги, возникла необходимость создать туннель сеть-сеть через ipsec. На стороне фри стоит racoon, настроен, работает с еще несколькими удаленными точками. Тут все ОК и вопросов нет. Появился хост с ubuntu и возникла соответствующая необходимость. На стороне убунты не стоит пока ничего (поставить не вопрос). Как сделать туннель точка-точка вопрос не возникает. Подскажите, плз, что почитать по поводу сеть-сеть и ибо в линухах я не силен в этом плане. Ткните в какой-нить хау ту. Брожение по гуглу успехов не дало.
Спасибо.
ipsec тунель ubuntu <-> frebsd
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: ipsec тунель ubuntu <-> frebsd
Как бэ man racoon.
В нем приписываются ваша и удаленная сети, а также параметры шифрования и ипы маршрутизаторов. Открываются порты на firewall (-p 50 -p 51).
В нем приписываются ваша и удаленная сети, а также параметры шифрования и ипы маршрутизаторов. Открываются порты на firewall (-p 50 -p 51).
-
Sadok123
- сержант
- Сообщения: 179
- Зарегистрирован: 2008-09-04 10:59:32
Re: ipsec тунель ubuntu <-> frebsd
ман то ман.. говорю же, на счет точка-точка вопросов нет. я про сеть-сеть спрашиваю. непонятка про те же gif на линухе есть. примеров хочется.
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: ipsec тунель ubuntu <-> frebsd
Код: Выделить всё
$ sudo cat /etc/racoon/racoon.conf
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt"; здесь pre-shared ключ для каждого удаленного сервера
path certificate "/etc/racoon/certs";
sainfo address 172.21.0.0/16 any address 192.168.100.0/28 any
{
pfs_group 2;
lifetime time 1 hour ;
encryption_algorithm 3des, blowfish 448, rijndael ;
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
listen
{
isakmp 194.106.00.10 [500];
#admin [7002]; # administrative's port by kmpstat.
#strict_address; # required all addresses must be bound.
}
log notify;
remote 62.64.10.20
{
#exchange_mode main,aggressive,base;
exchange_mode main,base;
doi ipsec_doi;
situation identity_only;
lifetime time 8 hour ; # sec,min,hour
initial_contact on;
generate_policy on;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2 ;
}
proposal_check obey;
}-
ink08
- рядовой
- Сообщения: 21
- Зарегистрирован: 2010-07-02 23:31:20
Re: ipsec тунель ubuntu <-> frebsd
http://www.ipsec-howto.org/x299.html
смотреть в сторону tunnel mode
смотреть в сторону tunnel mode
-
Sadok123
- сержант
- Сообщения: 179
- Зарегистрирован: 2008-09-04 10:59:32
Re: ipsec тунель ubuntu <-> frebsd
ОК. Посмотрим, спасибо