IPSEC и gif0
Добавлено: 2018-04-23 23:13:01
Всем привет!
Коллеги, помогите победить фрюху и сдать наконец таки лабу! Мозг кипит, перечитал горы мануалов и инструкций ничего не помогает ((((
Имеем след исходные данные:
Сервер1
uname -a
FreeBSD lab10 10.3-RELEASE FreeBSD 10.3-RELEASE
интерфейс в сеть: 192.168.10.10
интерфейс в инет: 88.88.88.88
Ядро собранно с: ( Сервер1 )
options IPSEC
device crypto
/etc/rc.conf ( Сервер1 )
ifconfig ( Сервер1 )
Сервер2
uname -a
FreeBSD lab14 10.3-RELEASE FreeBSD 10.3-RELEASE
интерфейс в сеть: 192.168.20.20
интерфейс в инет: 99.99.99.99
Ядро собранно с: ( Сервер1 )
options IPSEC
device crypto
/etc/rc.conf ( Сервер2 )
ifconfig ( Сервер2 )
У меня след вопросы:
1) Если я правильно понял по выводу ifconfig я уже могу спокойно делать пинг второго сервера и он должен пинговаться или я не прав?
2) Я могу без поднятия racoon передавать данные между компами из разных сеток
3) читал что нужно для тунеля нужен свой IP это правда?
Пните меня где я туплю и не хватает знаний? Потому как делая даже по https://www.freebsd.org/doc/ru/books/ha ... ipsec.html там уже на этой стадии сервера пингуются ( тоесть я могу пингануть с 192.168.10.10 второй сервер 192.168.20.20 и наоборот)
Коллеги, помогите победить фрюху и сдать наконец таки лабу! Мозг кипит, перечитал горы мануалов и инструкций ничего не помогает ((((
Имеем след исходные данные:
Сервер1
uname -a
FreeBSD lab10 10.3-RELEASE FreeBSD 10.3-RELEASE
интерфейс в сеть: 192.168.10.10
интерфейс в инет: 88.88.88.88
Ядро собранно с: ( Сервер1 )
options IPSEC
device crypto
/etc/rc.conf ( Сервер1 )
Код: Выделить всё
cloned_interfaces="gif0"
ifconfig_gif0="inet 192.168.10.10 192.168.20.20 netmask 255.255.255.252 tunnel 88.88.88.88 99.99.99.99"Код: Выделить всё
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
options=80000<LINKSTATE>
tunnel inet 88.88.88.88 --> 99.99.99.99
inet 192.168.10.10 --> 192.168.20.20 netmask 0xfffffffc
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>Сервер2
uname -a
FreeBSD lab14 10.3-RELEASE FreeBSD 10.3-RELEASE
интерфейс в сеть: 192.168.20.20
интерфейс в инет: 99.99.99.99
Ядро собранно с: ( Сервер1 )
options IPSEC
device crypto
/etc/rc.conf ( Сервер2 )
Код: Выделить всё
cloned_interfaces="gif0"
ifconfig_gif0="inet 192.168.20.20 192.168.10.10 netmask 255.255.255.252 tunnel 99.99.99.99 88.88.88.88"ifconfig ( Сервер2 )
Код: Выделить всё
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
options=80000<LINKSTATE>
tunnel inet 99.99.99.99 --> 88.88.88.88
inet 192.168.20.20 --> 192.168.10.10 netmask 0xfffffffc
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>У меня след вопросы:
1) Если я правильно понял по выводу ifconfig я уже могу спокойно делать пинг второго сервера и он должен пинговаться или я не прав?
2) Я могу без поднятия racoon передавать данные между компами из разных сеток
3) читал что нужно для тунеля нужен свой IP это правда?
Пните меня где я туплю и не хватает знаний? Потому как делая даже по https://www.freebsd.org/doc/ru/books/ha ... ipsec.html там уже на этой стадии сервера пингуются ( тоесть я могу пингануть с 192.168.10.10 второй сервер 192.168.20.20 и наоборот)