Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
puppy_zz
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-11-09 11:21:37
Непрочитанное сообщение
puppy_zz » 2013-04-02 8:59:09
Добрый день всем , задача соединить центральный офис с удаленным офисом , в удаленном офисе ASUS router
вопрос - как должен выглядеть ipsec.conf, racoon.conf и psk.txt в центральном офисе на freebsd 9 ?
Я не понимаю как на freebsd соединить эти ключи.
ipsec-tools.conf
Код: Выделить всё
#first tunnel
#Authentication Headers
add 10.50.158.101 10.50.158.111 ah 0x15803 -A hmac-sha1 key1;
add 10.50.158.111 10.50.158.101 ah 0x15804 -A hmac-sha1 key2;
#Security Associations Transport Layer
add 10.50.158.101 10.50.158.111 esp 0x15813 -m transport -E 3des-cbc key3 -A hmac-sha1 key1;
add 10.50.158.111 10.50.158.101 esp 0x15814 -m transport -E 3des-cbc key4 -A key2;
#Security Policy Host<->Host
spdadd 10.50.158.111 10.50.158.101 any -P out ipsec esp/transport/10.50.158.111-10.50.158.101/require ah/transport//require;
spdadd 10.50.158.101 10.50.158.111 any -P in ipsec esp/transport/10.50.158.101-10.50.158.111/require ah/transport//require;
#second tunnel
#Authentication Headers
add 10.50.158.102 10.50.158.112 ah 0x15823 -A hmac-sha1 key5;
add 10.50.158.112 10.50.158.102 ah 0x15824 -A hmac-sha1 key6;
#Security Associations Transport Layer
add 10.50.158.102 10.50.158.112 esp 0x15833 -m transport -E 3des-cbc key7 -A hmac-sha1 key5;
add 10.50.158.112 10.50.158.102 esp 0x15834 -m transport -E 3des-cbc key8 -A hmac-sha1 key6;
#Security Policy Host<->Host
spdadd 10.50.158.112 10.50.158.102 any -P out ipsec esp/transport/10.50.158.112-10.50.158.102/require ah/transport//require;
spdadd 10.50.158.102 10.50.158.112 any -P in ipsec esp/transport/10.50.158.102-10.50.158.112/require ah/transport//require;
puppy_zz
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
puppy_zz
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-11-09 11:21:37
Непрочитанное сообщение
puppy_zz » 2013-04-02 9:19:35
в freebsd в ipsec.conf
Код: Выделить всё
spdadd 10.50.158.111 10.50.158.101 any -P out ipsec esp/transport/10.50.158.111-10.50.158.101/require ah/transport//require;
spdadd 10.50.158.101 10.50.158.111 any -P in ipsec esp/transport/10.50.158.101-10.50.158.111/require ah/transport//require;
spdadd 10.50.158.112 10.50.158.102 any -P out ipsec esp/transport/10.50.158.112-10.50.158.102/require ah/transport//require;
spdadd 10.50.158.102 10.50.158.112 any -P in ipsec esp/transport/10.50.158.102-10.50.158.112/require ah/transport//require;
а как сделать в raccon.conf и psk.txt - этот вопрос меня ставит в тупик.
puppy_zz