Страница 1 из 1

Вопрос по ipsec

Добавлено: 2007-08-27 18:16:44
zik
Здраствуйте.
Стоит такая задача: есть 2 машины соединёные в тунель по принципу http://www.lissyara.su/?id=1050 (настраивал не я ). Интересует можно ли добавить третью машину в тунель, если да, то как я понял, надо всё делать по такому же принципу и просто добавть в /etc/ipsec.conf сети. Ещё смущает, то что на одной машине такой странный racoon.conf то есть он как бы не слушает ни какой порт, может просто я немног оне понял.

Код: Выделить всё

path include "/usr/local/etc/racoon" ;
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;

padding
{
        maximum_length 20;
        randomize on;
        strict_check on;
        exclusive_tail off;
}


listen
{
        #isakmp ::1 [7000];
        #isakmp 202.249.11.124 [500];
        #admin [7002];
        #strict_address;
}

timer
{
        counter 5;
        interval 10 sec;
        persend 1;
        phase1 30 sec;
        phase2 15 sec;
}

remote anonymous
{
        exchange_mode aggressive,main;
        nonce_size 16;
        lifetime time 10 min;       # sec,min,hour
        initial_contact on;
        support_proxy off;
        proposal_check obey;        # obey, strict or claim

        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key ;
                dh_group 2 ;
        }
}


sainfo anonymous
{
        lifetime time 10 min;
        encryption_algorithm rijndael;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate ;
З.Ы. Файрволы настроены так что пропускают всё и вся )

Re: Вопрос по ipsec

Добавлено: 2007-08-27 20:57:58
Alex Keda
непонял...
неработает чтоли?

Re: Вопрос по ipsec

Добавлено: 2007-08-27 21:07:53
zik
Нет, те две работают. Как добавить третью сеть !?!?! В инете уже всё перерыл ничё нет про соединение трёх сетей ...
Вроде подсказали, что надо добавить ещё один тунель для другой сети но смущает такой момент в rc.conf как добавлять, вот например для первого тунеля так:
gif_interfaces="gif0"
gifconfig_gif0="172.16.16.252 222.222.222.222"
ifconfig_gif0="inet 192.168.3.1 192.168.2.1 netmask 0xffffffff"

значит для второго надо так:
gif_interfaces="gif1"
gifconfig_gif1="172.16.16.252 333.333.333.333"
ifconfig_gif1="inet 192.168.3.1 192.168.1.1 netmask 0xffffffff"
Если делаешь по такому принципу, то видно только gif1 , gif0 нет ...

И в ipsec.conf по аналогии так же добавить две строчки только с айпи третьей машины ?
Заранее спасибо.

Re: Вопрос по ipsec

Добавлено: 2007-08-27 22:53:58
Alex Keda

Код: Выделить всё

gif_interfaces="gif0 gif1"
название за себя говорит:
gif_interfaces

Re: Вопрос по ipsec

Добавлено: 2007-08-28 1:52:52
zik
to lissyara
Спасибо огромное ! ) Просто надо было как можно быстрее настроить гиф тунель.