Racoon

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
SunRay_1
проходил мимо

Racoon

Непрочитанное сообщение SunRay_1 » 2007-01-01 15:30:57

Есть такая конфигурация Ракун, называется она transport level, так вот читая статейки навоял такой конфиг для сервера(там где ответы на ключи лежат собственно)
Нужно сделать такой Ipsec не талько на виндовых клиентах, но и на юниксовых!
Теперь вопрос!
Нужно ли стаивть на юникс-клиентых сам racoon, если да, то как его там конфигурировать?
з,ы, Ключи раздаются по х,509

Код: Выделить всё

confusing. 
path include "/usr/local/etc/racoon" ; 
path certificate "/usr/local/etc/racoon/cert" ; 
log debug4; 
these. 
padding 
{ 
        maximum_length 20;      # maximum padding length. 
        randomize off;          # enable randomize length. 
        strict_check off;       # enable strict check. 
        exclusive_tail off;     # extract last one octet. 
} 
listen 
{ 
        #isakmp ::1 [7000]; 
        isakmp 192.168.10.2 [500]; 
        #admin [7002];          # administrative's port by kmpstat. 
        #strict_address;        # required all addresses must be bound. 
} 
timer 
{ 
        # These value can be changed per remote node. 
        counter 5;              # maximum trying count to send. 
        interval 20 sec;        # maximum interval to resend. 
        persend 1;              # the number of packets per a send. 
        phase1 30 sec; 
        phase2 15 sec; 
} 
remote anonymous 
{ 
        exchange_mode main,aggressive; 
        doi ipsec_doi; 
        situation identity_only; 
        certificate_type x509 "ipsec-server.crt" "ipsec-server.key"; 
        peers_certfile "ipsec-client.crt"; 
        passive on; 
        generate_policy on; 
        nonce_size 16; 
        lifetime time 60 min;   # sec,min,hour 
        initial_contact on; 
        #support_mip6 on; 
        proposal_check obey;    # obey, strict or claim 
        proposal { 
                encryption_algorithm 3des; 
                hash_algorithm sha1; 
                authentication_method rsasig ; 
                dh_group 2 ; 
        } 
} 
sainfo anonymous 
{ 
        pfs_group 1; 
        lifetime time 30 sec; 
        encryption_algorithm 3des, des ; 
        authentication_algorithm hmac_sha1, hmac_md5; 
        compression_algorithm deflate ; 
}

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-08 12:00:27

А в винде как конфигурил?
Файл текстовый правишь - и всё.
Убей их всех! Бог потом рассортирует...

SunRay_1
проходил мимо

Непрочитанное сообщение SunRay_1 » 2007-02-01 4:34:19

lissyara писал(а):А в винде как конфигурил?
Файл текстовый правишь - и всё.
А у меня клиенты и не виндовые :cry: