forum.lissyara.su

Добавлено: **2009-10-19 18:51:04**

Хочу иметь сабж! Использую статьи http://www.lissyara.su/?id=1328 и http://www.lissyara.su/?id=1503.
В статье с настройкой D-link есть доп опции в моем девайсе таких нет. Может кто уже юзал данную связку и смаху подскажут!
Логи пока не выкладываю потому как в поиске еще!

Добавлено: **2009-10-20 6:02:23**

В общем уперся и ни в какую! Вот вкладки которые есть в Длинке.

Делаю пока все по статье http://www.lissyara.su/?id=1503 потом хочеться еще прикрутить сертификаты, но пока глушняк! Подскажите куда капнуть?

Добавлено: **2009-10-20 8:52:44**

Так всем спасибо! С ключем вроде заработало! На очереди сертификаты!

Добавлено: **2009-10-20 13:30:10**

А подскажите пожалуйста, удаленную сеть в сетевом окружении я должен видеть? Всегда считал, что да, но вот пока не вижу!

Добавлено: **2009-10-20 16:54:20**

настроишь - отпишись. извечная проблема

Добавлено: **2009-10-21 13:20:20**

Народ выручайте! На тестовой машине на 7,2 все заработало! На живом серваке стоит 7,0, обновить возможности практически нет. При сборке ядра кричит, что неизвестная опция

Код: Выделить всё

options         IPSEC_ESP

При этом на 7,2 ядро с такой опцией собралось, собрал без этой опции (вроде она не нужна), соеденение устанавливается но пакеты не ходят! Проясните ситуацию с ядром?

Добавлено: **2009-10-22 8:48:44**

Народ! Точно ни кто ни чего не подскажет? Вот в логах Длинка что нашел!

Код: Выделить всё

IPSec ERROR: asynchronous network error report on eth1 for message to 195.238.246.171 port 500, complainant 195.238.246.171: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]

Добавлено: **2009-10-26 18:42:38**

Нашел я в чем проблема! Проблема в моем фаерволе, а вернее в нате!

Код: Выделить всё

#${FwCMD} add divert 199 ip from 192.168.102.0/24 to any out xmit ${LanOut}                                                                 
#${FwCMD} add divert 8668 ip from 192.168.102.0/24 to any out xmit ${LanOut}                                                                
${FwCMD} add divert natd ip from 192.168.102.0/24 to any out via ${LanOut}                                                                  
#### Исходящие пакеты ######################################################                                                                
#${FwCMD} add divert 8668 ip from any to me in recv ${LanOut}                                                                               
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}                                                                           
#${FwCMD} add divert 199 ip from any to 192.168.102.0/24 in recv ${LanOut}

в общем если убираю вот эту строчку

Код: Выделить всё

${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}

то все пакеты с удаленной сети начинают ходить, с ней ни чего не ходит. В общем даже понимаю в чем трабл а как исправить чтоб все работало не знаю! Прошу помощи!

Добавлено: **2009-10-28 18:05:58**

Если я правильн понял проблему с NAT - добавь выше правило, пропускающее трафик IPSEC с адреса D-link, чтобы через NAT он не проходил.
типа

Код: Выделить всё

pass udp from $ip_dlink to me 500

Добавлено: **2009-10-28 18:35:25**

и что? сеть появилась в сетевом окружении?

Добавлено: **2009-10-29 2:16:14**

Нет не хотит!

Но есть у меня один знакомый-програмер, у них также удаленные филиалы по всему краю и они в сетевом окружении видят эти филиалы! Видемо придеться идти пить пиво с из СисАдмином. Работает правда это все (у них) под управлением РедХата.

forum.lissyara.su

D-link Dir-130 IPSec Freebsd 7.2

D-link Dir-130 IPSec Freebsd 7.2

Re: D-link Dir-130 IPSec Freebsd 7.2

Re: D-link Dir-130 IPSec Freebsd 7.2

Re: D-link Dir-130 IPSec Freebsd 7.2

Re: D-link Dir-130 IPSec Freebsd 7.2

Re: D-link Dir-130 IPSec Freebsd 7.2

Re: D-link Dir-130 IPSec Freebsd 7.2

Re: D-link Dir-130 IPSec Freebsd 7.2

Re: D-link Dir-130 IPSec Freebsd 7.2

Re: D-link Dir-130 IPSec Freebsd 7.2

Re: D-link Dir-130 IPSec Freebsd 7.2