forum.lissyara.su

Добавлено: **2008-02-05 14:20:21**

Есть VPN между двумя офисами (A.A.A.A -> B.B.B.B)на IPsec+racoon. Стоит задача присоединить еще один (C.C.C.C). Расскажите знающие люди, как мне Racoon настроить на соединение с двумя каналами?
Вот мой racoon.conf

Код: Выделить всё

path include "/usr/local/etc/racoon" ;

path certificate "/usr/local/etc/racoon/cert/" ;


log debug2;


padding
{
        maximum_length 20;      # максимальная длинна набивки (?).
        randomize off;          # включение случайной длинны.
        strict_check off;       # включить строгую проверку.
        exclusive_tail off;     # извлекать один последний октет.
}

# если директива listen не задана, racoon слушает все доступные
# адреса интерфейсов.
listen
{
        #isakmp ::1 [7000];
        isakmp A.A.A.A [500];
        #admin [7002];          # административный порт для racoonctl.
        #strict_address;        # требует что все адреса должны быть ограничены.
}

# Задание различных дефолтовых таймеров.
timer
{
        # Эти значения могут быть изменены удалённым узлом.
        counter 5;              # максимальный счётчик попыток отсыла.
        interval 20 sec;        # максимальный интерал для повторной посылки.
        persend 1;              # число отсылаемых пакетов.

        # максимальное время ожидания для завершения каждой фазы.
        phase1 30 sec;
        phase2 15 sec;
}

# описываем удалённый хост (на второй машине - идентично,
# тока другой IP и ключи)
remote  B.B.B.B
{
        exchange_mode aggressive,main;
        my_identifier asn1dn;
        peers_identifier asn1dn;
	# сертификаты этой машины
        certificate_type x509 "A.A.A.A.public" "A.A.A.A.private";
	# сертификат удлённой машины
        peers_certfile x509 "B.B.B.B.public";
        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method rsasig;
                dh_group 2 ;
        }
}

sainfo anonymous
{
        pfs_group 5;
        lifetime time 60 min;
        encryption_algorithm 3des ;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate ;
}

Добавлено: **2008-02-05 19:16:09**

ещё одну секцию remote

Добавлено: **2008-02-07 16:53:37**

Спасибо. Заработало.
У меня еще один вопрос . Прописал в rc.conf

Код: Выделить всё

cloned_interfaces="gif0"
cloned_interfaces="gif4"

gif_interfaces="gif0"
gif_interfaces="gif4"

gifconfig_gif0="A.A.A.A B.B.B.B"
gifconfig_gif4="A.A.A.A C.C.C.C"


ifconfig_gif0="inet 192.168.1.251 192.168.0.1 netmask 255.255.255.255 mtu 1396"
ifconfig_gif4="inet 192.168.1.251 192.168.4.1 netmask 255.255.255.255 mtu 1396"


#  IPSEC
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"



static_routes="B"
route_B="192.168.0.0/24 -interface gif0"

static_routes="C"
route_C="192.168.4.0/24 -interface gif4"

а после перезагрузки и ввода ifconfig вижу только gif4. Вручную добавляю gif0 и все нормально работает , где у меня косяк в автоматической настройке ?

Добавлено: **2008-02-07 17:27:21**

Код: Выделить всё

cloned_interfaces="gif0 gif4"
gif_interfaces="gif0 gif4"
static_routes="B C"

тогда уж так

Добавлено: **2008-02-07 17:45:09**

на сайте есть перевод всех камментов к /etc/defaults/rc.conf
там же написано что из себя представляет этот файл и почему не имеет смысла писать две опции с одинаковым названием.
всё это - переменные. И задав пременную второй раз - ты просто переназначил значение.

Добавлено: **2008-02-08 12:06:59**

Спасибо. Перевод почитаю.

forum.lissyara.su

VPN между 3-мя офисами

VPN между 3-мя офисами

Re: VPN между 3-мя офисами

Re: VPN между 3-мя офисами

Re: VPN между 3-мя офисами

Re: VPN между 3-мя офисами

Re: VPN между 3-мя офисами