forum.lissyara.su

Каждые 14 миллиардов лет учёные запускают андронный коллайдер
https://forum.lissyara.su/

ipsec тунель ubuntu <-> frebsd

https://forum.lissyara.su/viewtopic.php?f=47&t=30438

Страница 1 из 1

ipsec тунель ubuntu <-> frebsd

Добавлено: 2010-12-24 15:52:00
Sadok123
Всем привет.

Коллеги, возникла необходимость создать туннель сеть-сеть через ipsec. На стороне фри стоит racoon, настроен, работает с еще несколькими удаленными точками. Тут все ОК и вопросов нет. Появился хост с ubuntu и возникла соответствующая необходимость. На стороне убунты не стоит пока ничего (поставить не вопрос). Как сделать туннель точка-точка вопрос не возникает. Подскажите, плз, что почитать по поводу сеть-сеть и ибо в линухах я не силен в этом плане. Ткните в какой-нить хау ту. Брожение по гуглу успехов не дало.

Спасибо.

Re: ipsec тунель ubuntu <-> frebsd

Добавлено: 2010-12-26 22:35:55
blade_007
Как бэ man racoon.
В нем приписываются ваша и удаленная сети, а также параметры шифрования и ипы маршрутизаторов. Открываются порты на firewall (-p 50 -p 51).

Re: ipsec тунель ubuntu <-> frebsd

Добавлено: 2010-12-26 22:55:14
Sadok123
ман то ман.. говорю же, на счет точка-точка вопросов нет. я про сеть-сеть спрашиваю. непонятка про те же gif на линухе есть. примеров хочется.

Re: ipsec тунель ubuntu <-> frebsd

Добавлено: 2010-12-26 23:06:04
blade_007

Код: Выделить всё

$ sudo cat /etc/racoon/racoon.conf 
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt"; здесь pre-shared ключ для каждого удаленного сервера
path certificate "/etc/racoon/certs";

sainfo address 172.21.0.0/16 any address 192.168.100.0/28 any 
{
        pfs_group 2;
        lifetime time 1 hour ;
        encryption_algorithm 3des, blowfish 448, rijndael ;
        authentication_algorithm hmac_sha1, hmac_md5 ;
        compression_algorithm deflate ;
}

listen 
{                                                                                                                             
        isakmp 194.106.00.10 [500]; 
        #admin [7002];          # administrative's port by kmpstat. 
        #strict_address;        # required all addresses must be bound. 
} 
                                                
log notify;
                                                                                
remote 62.64.10.20 
{ 
        #exchange_mode main,aggressive,base; 
        exchange_mode main,base; 
        doi ipsec_doi; 
        situation identity_only; 
        lifetime time 8 hour ; # sec,min,hour 
        initial_contact on; 
        generate_policy on;
        proposal { 
                encryption_algorithm 3des; 
                hash_algorithm sha1; 
                authentication_method pre_shared_key; 
                dh_group 2 ; 
                } 
        proposal_check obey; 
}

Re: ipsec тунель ubuntu <-> frebsd

Добавлено: 2010-12-27 3:12:43
ink08
http://www.ipsec-howto.org/x299.html
смотреть в сторону tunnel mode

Re: ipsec тунель ubuntu <-> frebsd

Добавлено: 2010-12-27 9:31:22
Sadok123
ОК. Посмотрим, спасибо
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/