IPCEC непонятка
Добавлено: 2007-12-22 6:26:57
в данном случае у меня небыло задачи обьеденить 2 офиса или что то в таком духе просто решил воссоздать подобную ситуацию имея по 2 машины с каждой стороны с freebsd 6.2 и под маршрутер под win2003serv
пресобрал ядра как описано в статье http://www.lissyara.su/?id=1328 токо pseudo devase gif0 не указал может надо???
нагенил сертификатов обенялся публичными все лежит де надо ракун встал дал маршрутеру ip 11.11.11.11 и 12,12,12,12 поднял маршрутизашию и перешол к настройке тунелей на машинах поддкл к марш
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="11,11,11,12 12,12,12,13" на машинах вышли такие
ifconfig_gif0="inet 192.168.160.254 192.168.170.254 netmask 0xffffffff" и сеть со вторых интерф на фрях оставил как в статье на каждых естесвенно поменял местами
подкчил по одной машине к внутр сети тут есть вопросик может на машинах надо еще что то донастроить мож что то упустил??
ipsec_enable="YES"
static_routes="RemoteLan"
route_RemoteLan="192.168.170.0/24 -interface gif0"
и соотв на второй машине настроил
в ipsec.conf
spdadd 11,11,11,12/32 12,12,12,13/32 ipencap -P out ipsec
esp/tunnel/11,11,11,12-12,12,12,13/require;
spdadd 12.12.12.13/32 11.11.11.12/32 ipencap -P in ipsec
esp/tunnel/12.12.12.13-11.11.11.12/require;
если я правильно понял 2 статьи то все должно уже работать но у меня возникла какая то непонятная трабла
птался пингать с 11,11,11,12 192,168,170,х(кот дал одной из машин) и вышло след на ту машину приходят токо icmp request а ответа назад так и не дождался было проходил пакет щяс точно не помню fastчтото если надо будет как доберусь до машин уточню
и теперь встал вопрос или я что то напрол с конфигами на фре или маршрутизатор он же win2003serv что тырит себе дайте наводку де стоит покапашится...если что непонятно расписал пишите распишу..
пресобрал ядра как описано в статье http://www.lissyara.su/?id=1328 токо pseudo devase gif0 не указал может надо???
нагенил сертификатов обенялся публичными все лежит де надо ракун встал дал маршрутеру ip 11.11.11.11 и 12,12,12,12 поднял маршрутизашию и перешол к настройке тунелей на машинах поддкл к марш
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="11,11,11,12 12,12,12,13" на машинах вышли такие
ifconfig_gif0="inet 192.168.160.254 192.168.170.254 netmask 0xffffffff" и сеть со вторых интерф на фрях оставил как в статье на каждых естесвенно поменял местами
подкчил по одной машине к внутр сети тут есть вопросик может на машинах надо еще что то донастроить мож что то упустил??
ipsec_enable="YES"
static_routes="RemoteLan"
route_RemoteLan="192.168.170.0/24 -interface gif0"
и соотв на второй машине настроил
в ipsec.conf
spdadd 11,11,11,12/32 12,12,12,13/32 ipencap -P out ipsec
esp/tunnel/11,11,11,12-12,12,12,13/require;
spdadd 12.12.12.13/32 11.11.11.12/32 ipencap -P in ipsec
esp/tunnel/12.12.12.13-11.11.11.12/require;
если я правильно понял 2 статьи то все должно уже работать но у меня возникла какая то непонятная трабла
птался пингать с 11,11,11,12 192,168,170,х(кот дал одной из машин) и вышло след на ту машину приходят токо icmp request а ответа назад так и не дождался было проходил пакет щяс точно не помню fastчтото если надо будет как доберусь до машин уточню
и теперь встал вопрос или я что то напрол с конфигами на фре или маршрутизатор он же win2003serv что тырит себе дайте наводку де стоит покапашится...если что непонятно расписал пишите распишу..