Juniper SRX to Linux Raccon IPSEC и резервный туннель

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Juniper SRX to Linux Raccon IPSEC и резервный туннель

Непрочитанное сообщение m0ps » 2013-01-31 12:27:07

Доброго времени суток.
Досталась мне одна задачка, для которой никак не могу найти решения:
есть офис с роутером juniper srx и двумя интернет-каналами. Есть сервер с линуксом (ubuntu), с которым нужно построить основной (через КАНАЛ1 на роутере juniper) и резервный (через КАНАЛ2 на роутере juniper) IPSEC.
С основным проблем нет, есть вопрос как быть с резервным? Насколько я понял ipsec-tools не поддерживает создание двух туннелей с одинаковыми ACL (не знаю как это правильно назвать, т.к. с линуксом в качестве роутера дел не имел, работал только с аппаратными роутерами):

Код: Выделить всё

m0ps@serv:~$ cat /etc/ipsec-tools.d/fg-ua-cn.conf 
flush;
spdflush;
spdadd 192.168.50.1/32 192.168.100.0/24 any -P out ipsec esp/tunnel/91.91.91.91-46.46.46.46/require;
spdadd 192.168.100.0/24 192.168.50.1/32 any -P in ipsec esp/tunnel/46.46.46.46-91.91.91.91/require;

spdadd 192.168.50.1/32 192.168.100.0/24 any -P out ipsec esp/tunnel/91.91.91.91-55.55.55.55/require;
spdadd 192.168.100.0/24 192.168.50.1/32 any -P in ipsec esp/tunnel/55.55.55.55-91.91.91.91/require;
при рестарте setkey ругается что строки 7 и 8 дублируют 4 и 5.
На аппаратных роутерах реализуется очень легко, нужно просто указать на стороне, где один пров 2 пира для IPSEC-а.
А как быть если вместо железного роутера (cisco или juniper) используется racoon

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Juniper SRX to Linux Raccon IPSEC и резервный туннель

Непрочитанное сообщение Alex Keda » 2013-10-19 19:47:24

а они точно не дублируют?
Убей их всех! Бог потом рассортирует...