URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 14777
[ Назад ]
Исходное сообщение
"vpn & freebsd"
Отправлено andrew , 18-Мрт-02 13:04 
Господа! Спасите... Никак не могу настроить VPN между двумя фрихами ( 4,5 и 4,2).
Вправьте руки...
BSD1 ep0 - 192.168.10.1 ep1 - 195.120.120.1
BSD2 ep0 - 192.168.11.1 ep1 - 195.120.130.1

/usr/sbin/gifconfig gif0 inet 195.120.120.1 195.120.130.1                    
/sbin/ifconfig gif0 inet 192.168.3.1 192.168.10.1 netmask 255.255.255.0        
/usr/sbin/setkey -FP
/usr/sbin/setkey -F
/usr/sbin/setkey -c << EOF
flush;
spdflush;
spdadd 192.168.11.0/24 192.168.10.0/24 any -P out ipsec esp/tunnel/192.161.11.1-19
2.168.10.1/require;                                                            
spdadd 192.168.10.0/24 192.168.11.0/24 any -P in ipsec esp/tunnel/192.168.10.1-192.168.11.1/require;
EOF
/usr/local/sbin/racoon -f /usr/local/etc/racoon/racoon.conf -l /root/rac.log
Файл ключей для racoon заполнен и на другой фрихе
все с точностью до наоборот.

Содержание
Сообщения в этом обсуждении
"RE: vpn & freebsd"
Отправлено dukie , 18-Мрт-02 13:36 
/sbin/ifconfig gif0 inet 192.168.3.1 192.168.10.1 netmask 255.255.255.0        
Это что за 192.168.3.1  такая ?
И в spdadd ты по моему in и out перепутал. Может и путаю. А чего ракун в логах пишет? А netstat -s по поводу ipsec говорит ?
А еще у меня что то типа static_routes="0 2" route_2="192.168.11.0/24 192.168.11.1" в rc.conf добавленно.
"RE: vpn & freebsd"
Отправлено andrew , 19-Мрт-02 14:30 
>/sbin/ifconfig gif0 inet 192.168.3.1 192.168.10.1 netmask
>255.255.255.0
> Это что за 192.168.3.1  
>такая ?
На самом деле 192,168,11,1
>И в spdadd ты по моему
>in и out перепутал. Может
>и путаю. А чего ракун
>в логах пишет? А netstat
2002-03-18 17:50:02: INFO: main.c:170:main(): @(#)This product linked OpenSSL 0.
9.5a 1 Apr 2000 (http://www.openssl.org/)                                      
2002-03-18 17:50:02: INFO: isakmp.c:1357:isakmp_open(): 127.0.0.1[500] used as i
sakmp port (fd=6)                                                              
2002-03-18 17:50:02: INFO: isakmp.c:1357:isakmp_open(): 192.168.11.1[500] used as
isakmp port (fd=7)                                                            
2002-03-18 17:50:02: INFO: isakmp.c:1357:isakmp_open(): 195.120.130.1[500] use
d as isakmp port (fd=8)                                                        
2002-03-18 17:50:02: INFO: isakmp.c:1357:isakmp_open(): 192.168.252.10[500] used
as isakmp port (fd=9)                                                          
2002-03-18 17:50:02: ERROR: isakmp.c:1349:isakmp_open(): failed to bind (Address
already in use).                                                              
>-s по поводу ipsec говорит
>?
Про IPSEC - сплошные нули

>А еще у меня что то
>типа static_routes="0 2" route_2="192.168.11.0/24 192.168.11.1"
>в rc.conf добавленно.
А это зачем?