Прислали почтой - 2

Обсуждаем сайт и форум.

Модератор: f0s

Ответить
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Прислали почтой - 2

Непрочитанное сообщение Alex Keda » 2007-06-04 11:59:29

прислали по почте писал(а):Мне тоже приходится соединять посредством IPSec офисы, разнесённые территориально. В своё время преодолеть все трудности в настройке IPSec помогли руководство (http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/) и статья переведённые Сгибневым Михаилом: “IPSec Туннель между двумя FreeBSD машинами”(http://dreamcatcher.ru/index.php?option ... 9&Itemid=6).
Я хотел бы дополнить статью admin@lissyara.su на http://www.lissyara.su/?id=1328 настройкой пакетного фильтра pf, так как у меня, в качестве файервола, установлен именно он, а всё что я находил в Интернете по настройке IPSec для FreeBSD касалось настройки штатного ipwf. Здесь то мне и помогла статья Сгибнева Михаила“IPSec с нуля за 4 минуты”(http://dreamcatcher.ru/index.php?option ... 7&Itemid=5 по настройке IPSec на OpenBSD и “BSDA в вопросах и ответах” (http://house.hcn-strela.ru/BSDCert/BSDA ... index.html) Евгения Миньковского.

Sec, необходимо исключить из трансляции:

#---------------------//---------------------------//--------------------------------
no nat on $ext_if from $remote_office to any
#---------------------//---------------------------//--------------------------------

Далее разрешаем прохождение пакетов в обе стороны для нашего соединения:

#---------------------//---------------------------//--------------------------------
pass in quick on $ext_if from $remote_office to any keep state
pass out quick on $ext_if from any to $remote_office keep state
#---------------------//---------------------------//--------------------------------


Пингуем:
.... тут пингуется - но картинками ..........
Противоположный шлюз настраиваем аналогично. Всё.
Убей их всех! Бог потом рассортирует...
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4425
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:
Контактная информация пользователя Raven2000

Re: Прислали почтой - 2

Непрочитанное сообщение Raven2000 » 2008-10-30 9:15:36

/эээ null/
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Вернуться к началу