собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм - по шагам что за чем делать, можно без деталей, просто порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно, есть доки, но нашел три различные версии документации и инструкций, хотелось бы заведомо рабочую!
спасибо всем!
>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>- по шагам что за чем делать, можно без деталей, просто
>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>есть доки, но нашел три различные версии документации и инструкций, хотелось
>бы заведомо рабочую!
>спасибо всем!1. Берешь FreeS/WAN (Я брал 1.96)
2. make insert
3. make programs
4. make install
5. cd /usr/src/linux
6. make menuconfig (включаем ipsec)
7. компилим ядро
8. Настраиваем ipsec.conf и ipsec.secrets
9. Настраиваем firewall
10. Запускаем.
>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>>- по шагам что за чем делать, можно без деталей, просто
>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>>есть доки, но нашел три различные версии документации и инструкций, хотелось
>>бы заведомо рабочую!
>>спасибо всем!
>
>1. Берешь FreeS/WAN (Я брал 1.96)
>2. make insert
>3. make programs
>4. make install
>5. cd /usr/src/linux
>6. make menuconfig (включаем ipsec)
>7. компилим ядро
>8. Настраиваем ipsec.conf и ipsec.secrets
>9. Настраиваем firewall
>10. Запускаем.
т.е. без пересборки ядра - никак?
>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>>>- по шагам что за чем делать, можно без деталей, просто
>>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>>>есть доки, но нашел три различные версии документации и инструкций, хотелось
>>>бы заведомо рабочую!
>>>спасибо всем!
>>
>>1. Берешь FreeS/WAN (Я брал 1.96)
>>2. make insert
>>3. make programs
>>4. make install
>>5. cd /usr/src/linux
>>6. make menuconfig (включаем ipsec)
>>7. компилим ядро
>>8. Настраиваем ipsec.conf и ipsec.secrets
>>9. Настраиваем firewall
>>10. Запускаем.
>
>
>т.е. без пересборки ядра - никак?
Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux
>>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>>>>- по шагам что за чем делать, можно без деталей, просто
>>>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>>>>есть доки, но нашел три различные версии документации и инструкций, хотелось
>>>>бы заведомо рабочую!
>>>>спасибо всем!
>>>
>>>1. Берешь FreeS/WAN (Я брал 1.96)
>>>2. make insert
>>>3. make programs
>>>4. make install
>>>5. cd /usr/src/linux
>>>6. make menuconfig (включаем ipsec)
>>>7. компилим ядро
>>>8. Настраиваем ipsec.conf и ipsec.secrets
>>>9. Настраиваем firewall
>>>10. Запускаем.
>>
>>
>>т.е. без пересборки ядра - никак?
>Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить
>командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux
>а вот подробнее - как настраивать саму работу? там есть разные режимы, использование ключей, и т.д.? самую простую настройку , чтобы клиент мог подцепиться к серверу?
спасибо!
>>>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>>>>>- по шагам что за чем делать, можно без деталей, просто
>>>>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>>>>>есть доки, но нашел три различные версии документации и инструкций, хотелось
>>>>>бы заведомо рабочую!
>>>>>спасибо всем!
>>>>
>>>>1. Берешь FreeS/WAN (Я брал 1.96)
>>>>2. make insert
>>>>3. make programs
>>>>4. make install
>>>>5. cd /usr/src/linux
>>>>6. make menuconfig (включаем ipsec)
>>>>7. компилим ядро
>>>>8. Настраиваем ipsec.conf и ipsec.secrets
>>>>9. Настраиваем firewall
>>>>10. Запускаем.
>>>
>>>
>>>т.е. без пересборки ядра - никак?
>>Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить
>>командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux
>>
>
>а вот подробнее - как настраивать саму работу? там есть разные режимы,
>использование ключей, и т.д.? самую простую настройку , чтобы клиент мог
>подцепиться к серверу?
>спасибо!Я делал про этой инструкции http://www.opennet.me/docs/RUS/linuxsos/ch16_2.html
КРОМЕ:
адресация подсетей должна быть разной.
правила firewall'а нерабочие.
>>>>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>>>>>>- по шагам что за чем делать, можно без деталей, просто
>>>>>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>>>>>>есть доки, но нашел три различные версии документации и инструкций, хотелось
>>>>>>бы заведомо рабочую!
>>>>>>спасибо всем!
>>>>>
>>>>>1. Берешь FreeS/WAN (Я брал 1.96)
>>>>>2. make insert
>>>>>3. make programs
>>>>>4. make install
>>>>>5. cd /usr/src/linux
>>>>>6. make menuconfig (включаем ipsec)
>>>>>7. компилим ядро
>>>>>8. Настраиваем ipsec.conf и ipsec.secrets
>>>>>9. Настраиваем firewall
>>>>>10. Запускаем.
>>>>
>>>>
>>>>т.е. без пересборки ядра - никак?
>>>Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить
>>>командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux
>>>
>>
>>а вот подробнее - как настраивать саму работу? там есть разные режимы,
>>использование ключей, и т.д.? самую простую настройку , чтобы клиент мог
>>подцепиться к серверу?
>>спасибо!
>
>Я делал про этой инструкции http://www.opennet.me/docs/RUS/linuxsos/ch16_2.html
>КРОМЕ:
>адресация подсетей должна быть разной.
>правила firewall'а нерабочие.
у меня дальше вот этого не идет ((( :
[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
/usr/lib/ipsec/newhostkey: no --output specification includedв чем здесь затык? ведь для начала нужно сгенерить ключи, так? не получается!
и еще вопрос - в качестве клиента может выступать windows с поддержкой IPSec/L2TP ?
>у меня дальше вот этого не идет ((( :
>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>/usr/lib/ipsec/newhostkey: no --output specification included
>
>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>получается!
>и еще вопрос - в качестве клиента может выступать windows с
>поддержкой IPSec/L2TP ?Я же сказал, по какой доке делать!
ipsec ranbits 256 > /etc/temp
и т.д.
>>у меня дальше вот этого не идет ((( :
>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>/usr/lib/ipsec/newhostkey: no --output specification included
>>
>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>получается!
>>и еще вопрос - в качестве клиента может выступать windows с
>>поддержкой IPSec/L2TP ?
>
>Я же сказал, по какой доке делать!
>ipsec ranbits 256 > /etc/temp
>и т.д.
ясно, а как ключ сгенерить на windows станции?
>>>у меня дальше вот этого не идет ((( :
>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>>/usr/lib/ipsec/newhostkey: no --output specification included
>>>
>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>>получается!
>>>и еще вопрос - в качестве клиента может выступать windows с
>>>поддержкой IPSec/L2TP ?
>>
>>Я же сказал, по какой доке делать!
>>ipsec ranbits 256 > /etc/temp
>>и т.д.
>
>
>ясно, а как ключ сгенерить на windows станции?
Есть версия openssl под windows.
А зачем тебе генерить ключ на виндах?
Или у тебя туннель между виндой и линуксом?
>>>>у меня дальше вот этого не идет ((( :
>>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>>>/usr/lib/ipsec/newhostkey: no --output specification included
>>>>
>>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>>>получается!
>>>>и еще вопрос - в качестве клиента может выступать windows с
>>>>поддержкой IPSec/L2TP ?
>>>
>>>Я же сказал, по какой доке делать!
>>>ipsec ranbits 256 > /etc/temp
>>>и т.д.
>>
>>
>>ясно, а как ключ сгенерить на windows станции?
>Есть версия openssl под windows.
>А зачем тебе генерить ключ на виндах?
>Или у тебя туннель между виндой и линуксом?ну да -между виндой и линуксом - иначе зачем мне все это? )
>>>>>у меня дальше вот этого не идет ((( :
>>>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>>>>/usr/lib/ipsec/newhostkey: no --output specification included
>>>>>
>>>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>>>>получается!
>>>>>и еще вопрос - в качестве клиента может выступать windows с
>>>>>поддержкой IPSec/L2TP ?
>>>>
>>>>Я же сказал, по какой доке делать!
>>>>ipsec ranbits 256 > /etc/temp
>>>>и т.д.
>>>
>>>
>>>ясно, а как ключ сгенерить на windows станции?
>>Есть версия openssl под windows.
>>А зачем тебе генерить ключ на виндах?
>>Или у тебя туннель между виндой и линуксом?
>
>ну да -между виндой и линуксом - иначе зачем мне все это?
>)Что значит зачем???
По-твоему ipsec больше ни для чего не нужен?
У меня, например, туннель между 2 интернетовскими линукс-серверами, за которыми стоят локальные сети. В результате у меня из 2 локальных сетей получилась одна.
>>>>>>у меня дальше вот этого не идет ((( :
>>>>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>>>>>/usr/lib/ipsec/newhostkey: no --output specification included
>>>>>>
>>>>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>>>>>получается!
>>>>>>и еще вопрос - в качестве клиента может выступать windows с
>>>>>>поддержкой IPSec/L2TP ?
>>>>>
>>>>>Я же сказал, по какой доке делать!
>>>>>ipsec ranbits 256 > /etc/temp
>>>>>и т.д.
>>>>
>>>>
>>>>ясно, а как ключ сгенерить на windows станции?
>>>Есть версия openssl под windows.
>>>А зачем тебе генерить ключ на виндах?
>>>Или у тебя туннель между виндой и линуксом?
>>
>>ну да -между виндой и линуксом - иначе зачем мне все это?
>>)
>
>Что значит зачем???
>По-твоему ipsec больше ни для чего не нужен?
>У меня, например, туннель между 2 интернетовскими линукс-серверами, за которыми стоят локальные
>сети. В результате у меня из 2 локальных сетей получилась одна.
>
когда говорю зачем, подразумеваю, что интерес не праздный, задачу я описал - соединить винды и линукс, линукс - сервер. вот и все. мне это нужно для тестирования.
>>>>>>>у меня дальше вот этого не идет ((( :
>>>>>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>>>>>>/usr/lib/ipsec/newhostkey: no --output specification included
>>>>>>>
>>>>>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>>>>>>получается!
>>>>>>>и еще вопрос - в качестве клиента может выступать windows с
>>>>>>>поддержкой IPSec/L2TP ?
>>>>>>
>>>>>>Я же сказал, по какой доке делать!
>>>>>>ipsec ranbits 256 > /etc/temp
>>>>>>и т.д.
>>>>>
>>>>>
>>>>>ясно, а как ключ сгенерить на windows станции?
>>>>Есть версия openssl под windows.
>>>>А зачем тебе генерить ключ на виндах?
>>>>Или у тебя туннель между виндой и линуксом?
>>>
>>>ну да -между виндой и линуксом - иначе зачем мне все это?
>>>)
>>
>>Что значит зачем???
>>По-твоему ipsec больше ни для чего не нужен?
>>У меня, например, туннель между 2 интернетовскими линукс-серверами, за которыми стоят локальные
>>сети. В результате у меня из 2 локальных сетей получилась одна.
>>
>
>
>когда говорю зачем, подразумеваю, что интерес не праздный, задачу я описал -
>соединить винды и линукс, линукс - сервер. вот и все. мне
>это нужно для тестирования.
Попробуй генерить сертификаты на линуксе.
Можно и без перекомпиляции ядра
Просто его скачать потребно
http://www.steamballoon.com/Сам не делал, но по идее должно работать,
раз люди готовые rpm'ы выкладывают.
>Можно и без перекомпиляции ядра
>Просто его скачать потребно
>http://www.steamballoon.com/
>
>Сам не делал, но по идее должно работать,
>раз люди готовые rpm'ы выкладывают.
у меня стоит дистрибутив AltLinux - в нем в ядре уже включена поддержка ipsec, всего то и потребовалось скачать srpm, собрать rpm и установить! задача только в настройке! ))))
>>Можно и без перекомпиляции ядра
>>Просто его скачать потребно
>>http://www.steamballoon.com/
>>
>>Сам не делал, но по идее должно работать,
>>раз люди готовые rpm'ы выкладывают.
>
>
>у меня стоит дистрибутив AltLinux - в нем в ядре уже включена
>поддержка ipsec, всего то и потребовалось скачать srpm, собрать rpm и
>установить! задача только в настройке! ))))
Я так понял, что настроить это у тебя не получилось.
Опиши поподробнее, где затык, попробуем разобраться.
P.S. Сегодня уже не смогу ничего запостить, так что до завтра.