IPCEC непонятка

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

IPCEC непонятка

Непрочитанное сообщение Гость » 2007-12-22 6:26:57

в данном случае у меня небыло задачи обьеденить 2 офиса или что то в таком духе просто решил воссоздать подобную ситуацию имея по 2 машины с каждой стороны с freebsd 6.2 и под маршрутер под win2003serv
пресобрал ядра как описано в статье http://www.lissyara.su/?id=1328 токо pseudo devase gif0 не указал может надо???
нагенил сертификатов обенялся публичными все лежит де надо ракун встал дал маршрутеру ip 11.11.11.11 и 12,12,12,12 поднял маршрутизашию и перешол к настройке тунелей на машинах поддкл к марш

cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="11,11,11,12 12,12,12,13" на машинах вышли такие
ifconfig_gif0="inet 192.168.160.254 192.168.170.254 netmask 0xffffffff" и сеть со вторых интерф на фрях оставил как в статье на каждых естесвенно поменял местами
подкчил по одной машине к внутр сети тут есть вопросик может на машинах надо еще что то донастроить мож что то упустил??
ipsec_enable="YES"
static_routes="RemoteLan"
route_RemoteLan="192.168.170.0/24 -interface gif0"
и соотв на второй машине настроил
в ipsec.conf
spdadd 11,11,11,12/32 12,12,12,13/32 ipencap -P out ipsec
esp/tunnel/11,11,11,12-12,12,12,13/require;
spdadd 12.12.12.13/32 11.11.11.12/32 ipencap -P in ipsec
esp/tunnel/12.12.12.13-11.11.11.12/require;
если я правильно понял 2 статьи то все должно уже работать но у меня возникла какая то непонятная трабла
птался пингать с 11,11,11,12 192,168,170,х(кот дал одной из машин) и вышло след на ту машину приходят токо icmp request а ответа назад так и не дождался было проходил пакет щяс точно не помню fastчтото если надо будет как доберусь до машин уточню
и теперь встал вопрос или я что то напрол с конфигами на фре или маршрутизатор он же win2003serv что тырит себе дайте наводку де стоит покапашится...если что непонятно расписал пишите распишу..

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: IPCEC непонятка

Непрочитанное сообщение Alex Keda » 2007-12-22 10:48:09

оформи ту портянку что вывалил нормально.
нет никакого желания разбирать и ломать глаза вкуривая ult e тебя текст с ошибками, а где листинги
Убей их всех! Бог потом рассортирует...

Гость
проходил мимо

Re: IPCEC непонятка

Непрочитанное сообщение Гость » 2007-12-22 21:40:59

lissyara писал(а):оформи ту портянку что вывалил нормально.
нет никакого желания разбирать и ломать глаза вкуривая ult e тебя текст с ошибками, а где листинги
сорь времени не было нормально оформить все делал по статье все как в статье токо без фаэрвола. ip у себя настроил как надо.
но покеты не ходят.
токо вот:pseudo-device gif 4 надо включать в новое ядро?
вроде понял в чем я ошибся
в конфиге сетевух хотя может я не прав исправьте что не так
192.168.160.1freebsd11.11.11.12 11,11,11,11маршрутизатор 12,12,12,12 12.12.12.13freebsd192.198.170.1
маршрутизатор не трогал ифа о сетях есть в его таблице есть.
у ip 192.168.160.1 defaultgateway 11.11.11.11? или стоило поставить 11,11,11,12????
а у 192,168,170,1 d/g 12.12.12.12 ??
на Freebsd NAT не поднимал думаю он не подаобится хотя могу ошибатся
статические маршруты не вписывал думаю они не надо хотя могу ошибатся
подскажите по этому сообщ в чем мог ошибится.....

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: IPCEC непонятка

Непрочитанное сообщение schizoid » 2007-12-23 4:27:33

ядерный взрыв...смертельно красиво...жаль, что не вечно...