Имеем две виртуальных машины с двумя сетевыми интерфейсами.
В "инет" смотрят
1-я 192.168.6.203
2-я 192.168.6.204
Внутренняя сеть
1. 192.168.100.1
2. 192.168.101.1
Туннель поднимаю скриптом
Код: Выделить всё
#!/bin/sh
my_external_ip="192.168.6.204"
foreigner_extrnal_ip="192.168.6.203"
tun_in="10.10.0.2"
tun_out="10.10.0.1"
IFCONFIG="/sbin/ifconfig"
ROUTE="/sbin/route add"
mask="255.255.255.0"
external_net="192.168.100.0/24"
#create tunnel
$IFCONFIG gif0 create
$IFCONFIG gif0 tunnel $my_external_ip $foreigner_extrnal_ip
$IFCONFIG gif0 $tun_in $tun_out netmask $mask
$ROUTE $external_net $tun_out
ipsec.conf на первой машине
Код: Выделить всё
spdadd 192.168.100.0/24 192.168.101.0/24 ipencap -P out ipsec
esp/tunnel/10.10.0.1-10.10.0.2/require;
spdadd 192.168.101.0/24 192.168.100.0/24 ipencap -P in ipsec
esp/tunnel/10.10.0.2-10.10.0.1/require;
Код: Выделить всё
spdadd 192.168.101.0/24 192.168.100.0/24 ipencap -P out ipsec
esp/tunnel/10.10.0.2-10.10.0.1/require;
spdadd 192.168.100.0/24 192.168.101.0/24 ipencap -P in ipsec
esp/tunnel/10.10.0.1-10.10.0.2/require;
Туннель поднимается, пингуется
Но почему
Код: Выделить всё
#setkey –D
No SAD entries.
Хотя при setkey –P –D
Код: Выделить всё
192.168.100.0/24[any] 192.168.101.0/24[any] ip4
in ipsec
esp/tunnel/10.10.0.1-10.10.0.2/require
created: Aug 14 15:41:22 2008 lastused: Aug 14 15:41:22 2008
lifetime: 0(s) validtime: 0(s)
spid=16388 seq=1 pid=1169
refcnt=1
192.168.101.0/24[any] 192.168.100.0/24[any] ip4
out ipsec
esp/tunnel/10.10.0.2-10.10.0.1/require
created: Aug 14 15:41:22 2008 lastused: Aug 14 15:41:22 2008
lifetime: 0(s) validtime: 0(s)
spid=16387 seq=0 pid=1169
refcnt=1
И теперь не понятно – канал шифруется или нет?
Буду очень благодарен за помощь