URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68430
[ Назад ]

Исходное сообщение
"ipsec - очень нужна ваша помощь уважаемые коллеги"
Отправлено plastina , 23-Авг-06 19:55

есть
а)а.а.а.а - сервер
б)б.б.б.б. - аппаратный роутер(planet)
Поднял соединение с аппаратным роутером - но есть две проблемы 1)с сервера пинги не идут(
видимо нужно прописать мрошрут ) да из-за рутера и с роутера сервер и сеть за ним пингуется без проблем.
Да и так как я никогда не работал с ipsec(только с ppptp openvpn) для меня некоторые моменты не понятны например почему при установке связи не появляется на сервере сетевой интерфейс?
Использую debian -> ipsec-tools

Содержание

ipsec - очень нужна ваша помощь уважаемые коллеги,Nikolay Georgiev, 00:55 , 24-Авг-06
- ipsec - очень нужна ваша помощь уважаемые коллеги,Dimkap, 09:32 , 24-Авг-06
  - ipsec - очень нужна ваша помощь уважаемые коллеги,plastina, 09:56 , 24-Авг-06

Сообщения в этом обсуждении

"ipsec - очень нужна ваша помощь уважаемые коллеги"
Отправлено Nikolay Georgiev , 24-Авг-06 00:55

Excuse me for English!
I have some questions. Can you paste ipsec rules(polices)?
What is the output from setkey -Da?
I use ipsec-tools, but under FreeBSD, I think, static routes not need and addtional interfaces not required.
And may be source address in ICMP packets aren't in IP addresses define in ipsec polices.
The trouble is interesting.

"ipsec - очень нужна ваша помощь уважаемые коллеги"
Отправлено Dimkap , 24-Авг-06 09:32

попробуй так у меня работает
ping -I <внутренний интерфейс или внутренний адрес сервера> <адрес удаленной сети>

"ipsec - очень нужна ваша помощь уважаемые коллеги"
Отправлено plastina , 24-Авг-06 09:56

Все с пингами разобрался прописал роутинг на удаленную сеть все заработало пинги побежали а с сетевым интерфейсом походу используется локалный интерфейс eth0
НА верно это все всем спасибо