forum.lissyara.su

Ну в общем ситуация стандартная:

1) два шлюза на фре, за ними две разные подсетки, треба их слить в одну.
2) шлюзы торчат в инет от разных провов - след-но шифрованный канал необходим.

Выбрал сабж, настроил, создал ключи/сертификаты - все запустилось, сало в шоколаде, настроил черер сабж маршрутизацию, подсетки друг дружку видят, пингаю, счастье.....а с шифрованием канала какая-то фигня, мож я чего не понимаю...

короче так - на клиенте и на сервере указано шифрование cipher AES-128-CBC, я так понимаю таким образом он должен шифровать данные, передаваемые в канале, так или нет?

смотрю пинги тцпдампом из одной подсетки в другую и все вижу, ну типа так:

я с машины с ипом 192.168.1.1 делаю tcpdump -i tun0 dst host 192.168.2.1

в другой сессии на этой же машине делаю ping 192.168.2.1 и вижу

16:10:24.018080 192.168.1.1 > 192.168.2.1: icmp: echo request
16:10:24.018109 192.168.1.1 > 192.168.2.1: icmp: echo reply
16:10:25.018814 192.168.1.1 > 192.168.2.1: icmp: echo request
16:10:25.018847 192.168.1.1 > 192.168.2.1: icmp: echo reply
16:10:26.028896 192.168.1.1 > 192.168.2.1: icmp: echo request
16:10:26.029112 192.168.1.1 > 192.168.2.1: icmp: echo reply

получается, что данные бегают не зашифрованные или как?

так ты смотришь сам тунныель.
если я всё правильно понимаю - то с этой точки знения - они нешифрованные.
========
надо где-то на машине посерёдке смотреть

посередке - это где?

texman писал(а):посередке - это где?

Думаю на шлюзе прова.

Пнятно.

В догонку, дабы не создавать новую тему - нетоп не ходит из одной подсетки в другую, а радмин ходит, что за фигня не пойму, настройки фаирвола одинаковые (в смысле одинаково открыты порты - для радмина свой, для нетопа свой 6502), тцпдамп показывает что пакетики бегут, а нетоп не топает пишет, что не может организовать соединение из-за плохого линка.....а линк 64К