Прислали почтой - 2
Добавлено: 2007-06-04 11:59:29
прислали по почте писал(а):Мне тоже приходится соединять посредством IPSec офисы, разнесённые территориально. В своё время преодолеть все трудности в настройке IPSec помогли руководство (http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/) и статья переведённые Сгибневым Михаилом: “IPSec Туннель между двумя FreeBSD машинами”(http://dreamcatcher.ru/index.php?option ... 9&Itemid=6).
Я хотел бы дополнить статью admin@lissyara.su на http://www.lissyara.su/?id=1328 настройкой пакетного фильтра pf, так как у меня, в качестве файервола, установлен именно он, а всё что я находил в Интернете по настройке IPSec для FreeBSD касалось настройки штатного ipwf. Здесь то мне и помогла статья Сгибнева Михаила“IPSec с нуля за 4 минуты”(http://dreamcatcher.ru/index.php?option ... 7&Itemid=5 по настройке IPSec на OpenBSD и “BSDA в вопросах и ответах” (http://house.hcn-strela.ru/BSDCert/BSDA ... index.html) Евгения Миньковского.
Sec, необходимо исключить из трансляции:
#---------------------//---------------------------//--------------------------------
no nat on $ext_if from $remote_office to any
#---------------------//---------------------------//--------------------------------
Далее разрешаем прохождение пакетов в обе стороны для нашего соединения:
#---------------------//---------------------------//--------------------------------
pass in quick on $ext_if from $remote_office to any keep state
pass out quick on $ext_if from any to $remote_office keep state
#---------------------//---------------------------//--------------------------------
Пингуем:
.... тут пингуется - но картинками ..........
Противоположный шлюз настраиваем аналогично. Всё.