IPSEC ROADWARRIOR
Добавлено: 2011-07-13 1:53:02
Собственно сабж.
Сервер с ipsec-tools-0.8.0
FreeBSD 8.2-PRERELEASE
Требуется подключать клиентов, причем часть из них уходят на l2tp другая разруливается средствами ракуна.
l2tp пока трогать не будем.
Более менее стандартный конфиг:
На текущий момент замечено что при генерировании политик добавляется только одна сеть из параметра split_network, можно конечно их и скриптом добавить при поднятии первой фазы, но хотелось в конечном итоге этот параметр передавать радиусом и конечно для разных групп пользователей свои политики доступа.
Кто-нибудь сталкивался с такой ситуацией, есть какое-то решение?
Сервер с ipsec-tools-0.8.0
FreeBSD 8.2-PRERELEASE
Требуется подключать клиентов, причем часть из них уходят на l2tp другая разруливается средствами ракуна.
l2tp пока трогать не будем.
Более менее стандартный конфиг:
Код: Выделить всё
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
log debug;
listen {
isakmp 1.1.1.1 [500];
isakmp_natt 1.1.1.1 [4500];
}
remote anonymous {
exchange_mode main, aggressive;
proposal_check obey;
generate_policy on;
nat_traversal on;
passive on;
proposal {
encryption_algorithm aes 256;
hash_algorithm sha1;
authentication_method xauth_psk_server;
dh_group 2;
}
}
sainfo anonymous {
pfs_group 2;
lifetime time 12 hour;
encryption_algorithm 3des, aes 256, blowfish, rijndael;
authentication_algorithm hmac_sha1, hmac_md5;
compression_algorithm deflate;
}
mode_cfg {
network4 10.10.10.20;
netmask4 255.255.255.255;
dns4 192.168.2.1;
split_network include 192.168.2.0/24,10.3.2.0/24;
}
Кто-нибудь сталкивался с такой ситуацией, есть какое-то решение?