VPN между 3-мя офисами
Добавлено: 2008-02-05 14:20:21
Есть VPN между двумя офисами (A.A.A.A -> B.B.B.B)на IPsec+racoon. Стоит задача присоединить еще один (C.C.C.C). Расскажите знающие люди, как мне Racoon настроить на соединение с двумя каналами?
Вот мой racoon.conf
Вот мой racoon.conf
Код: Выделить всё
path include "/usr/local/etc/racoon" ;
path certificate "/usr/local/etc/racoon/cert/" ;
log debug2;
padding
{
maximum_length 20; # максимальная длинна набивки (?).
randomize off; # включение случайной длинны.
strict_check off; # включить строгую проверку.
exclusive_tail off; # извлекать один последний октет.
}
# если директива listen не задана, racoon слушает все доступные
# адреса интерфейсов.
listen
{
#isakmp ::1 [7000];
isakmp A.A.A.A [500];
#admin [7002]; # административный порт для racoonctl.
#strict_address; # требует что все адреса должны быть ограничены.
}
# Задание различных дефолтовых таймеров.
timer
{
# Эти значения могут быть изменены удалённым узлом.
counter 5; # максимальный счётчик попыток отсыла.
interval 20 sec; # максимальный интерал для повторной посылки.
persend 1; # число отсылаемых пакетов.
# максимальное время ожидания для завершения каждой фазы.
phase1 30 sec;
phase2 15 sec;
}
# описываем удалённый хост (на второй машине - идентично,
# тока другой IP и ключи)
remote B.B.B.B
{
exchange_mode aggressive,main;
my_identifier asn1dn;
peers_identifier asn1dn;
# сертификаты этой машины
certificate_type x509 "A.A.A.A.public" "A.A.A.A.private";
# сертификат удлённой машины
peers_certfile x509 "B.B.B.B.public";
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method rsasig;
dh_group 2 ;
}
}
sainfo anonymous
{
pfs_group 5;
lifetime time 60 min;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}