D-link Dir-130 IPSec Freebsd 7.2

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

D-link Dir-130 IPSec Freebsd 7.2

Непрочитанное сообщение damir_madaga » 2009-10-19 18:51:04

Хочу иметь сабж! Использую статьи http://www.lissyara.su/?id=1328 и http://www.lissyara.su/?id=1503.
В статье с настройкой D-link есть доп опции в моем девайсе таких нет. Может кто уже юзал данную связку и смаху подскажут!
Логи пока не выкладываю потому как в поиске еще!
Женщины и софт - должны быть бесплатными!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: D-link Dir-130 IPSec Freebsd 7.2

Непрочитанное сообщение damir_madaga » 2009-10-20 6:02:23

В общем уперся и ни в какую! Вот вкладки которые есть в Длинке.

Изображение

Изображение

Делаю пока все по статье http://www.lissyara.su/?id=1503 потом хочеться еще прикрутить сертификаты, но пока глушняк! Подскажите куда капнуть?

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: D-link Dir-130 IPSec Freebsd 7.2

Непрочитанное сообщение damir_madaga » 2009-10-20 8:52:44

Так всем спасибо! С ключем вроде заработало! На очереди сертификаты!
Женщины и софт - должны быть бесплатными!

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: D-link Dir-130 IPSec Freebsd 7.2

Непрочитанное сообщение damir_madaga » 2009-10-20 13:30:10

А подскажите пожалуйста, удаленную сеть в сетевом окружении я должен видеть? Всегда считал, что да, но вот пока не вижу!
Женщины и софт - должны быть бесплатными!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: D-link Dir-130 IPSec Freebsd 7.2

Непрочитанное сообщение schizoid » 2009-10-20 16:54:20

настроишь - отпишись. извечная проблема :)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: D-link Dir-130 IPSec Freebsd 7.2

Непрочитанное сообщение damir_madaga » 2009-10-21 13:20:20

Народ выручайте! На тестовой машине на 7,2 все заработало! На живом серваке стоит 7,0, обновить возможности практически нет. При сборке ядра кричит, что неизвестная опция

Код: Выделить всё

options         IPSEC_ESP
При этом на 7,2 ядро с такой опцией собралось, собрал без этой опции (вроде она не нужна), соеденение устанавливается но пакеты не ходят! Проясните ситуацию с ядром?
Женщины и софт - должны быть бесплатными!

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: D-link Dir-130 IPSec Freebsd 7.2

Непрочитанное сообщение damir_madaga » 2009-10-22 8:48:44

Народ! Точно ни кто ни чего не подскажет? Вот в логах Длинка что нашел!

Код: Выделить всё

IPSec ERROR: asynchronous network error report on eth1 for message to 195.238.246.171 port 500, complainant 195.238.246.171: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Женщины и софт - должны быть бесплатными!

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: D-link Dir-130 IPSec Freebsd 7.2

Непрочитанное сообщение damir_madaga » 2009-10-26 18:42:38

Нашел я в чем проблема! Проблема в моем фаерволе, а вернее в нате!

Код: Выделить всё

#${FwCMD} add divert 199 ip from 192.168.102.0/24 to any out xmit ${LanOut}                                                                 
#${FwCMD} add divert 8668 ip from 192.168.102.0/24 to any out xmit ${LanOut}                                                                
${FwCMD} add divert natd ip from 192.168.102.0/24 to any out via ${LanOut}                                                                  
#### Исходящие пакеты ######################################################                                                                
#${FwCMD} add divert 8668 ip from any to me in recv ${LanOut}                                                                               
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}                                                                           
#${FwCMD} add divert 199 ip from any to 192.168.102.0/24 in recv ${LanOut} 
в общем если убираю вот эту строчку

Код: Выделить всё

${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}                                                                       
то все пакеты с удаленной сети начинают ходить, с ней ни чего не ходит. В общем даже понимаю в чем трабл а как исправить чтоб все работало не знаю! Прошу помощи!
Женщины и софт - должны быть бесплатными!

sch
сержант
Сообщения: 282
Зарегистрирован: 2009-05-28 14:36:50
Откуда: Кишинев

Re: D-link Dir-130 IPSec Freebsd 7.2

Непрочитанное сообщение sch » 2009-10-28 18:05:58

Если я правильн понял проблему с NAT - добавь выше правило, пропускающее трафик IPSEC с адреса D-link, чтобы через NAT он не проходил.
типа

Код: Выделить всё

pass udp from $ip_dlink to me 500

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: D-link Dir-130 IPSec Freebsd 7.2

Непрочитанное сообщение schizoid » 2009-10-28 18:35:25

и что? сеть появилась в сетевом окружении?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: D-link Dir-130 IPSec Freebsd 7.2

Непрочитанное сообщение damir_madaga » 2009-10-29 2:16:14

Нет не хотит! :smile: Но есть у меня один знакомый-програмер, у них также удаленные филиалы по всему краю и они в сетевом окружении видят эти филиалы! Видемо придеться идти пить пиво с из СисАдмином. Работает правда это все (у них) под управлением РедХата.
Женщины и софт - должны быть бесплатными!