Возникла необходимость организовать ipsec VPN между freebsd и MS ISA
на freebsd использую racoon прописал настройки
http://www.opennet.me/opennews/art.shtml?num=1935
естественно со своими ip но vpn не работает судя по логам не может установить шифрованное соединение
кто настраивал такую связку помоги те плиз
>Возникла необходимость организовать ipsec VPN между freebsd и MS ISA
>на freebsd использую racoon прописал настройки
>http://www.opennet.me/opennews/art.shtml?num=1935
>естественно со своими ip но vpn не работает судя по логам не
>может установить шифрованное соединение
>кто настраивал такую связку помоги те плизДа.... и тишина хоть что нибуль подсказали бы
>>Возникла необходимость организовать ipsec VPN между freebsd и MS ISA
>>на freebsd использую racoon прописал настройки
>>http://www.opennet.me/opennews/art.shtml?num=1935
>>естественно со своими ip но vpn не работает судя по логам не
>>может установить шифрованное соединение
>>кто настраивал такую связку помоги те плиз
>
>Да.... и тишина хоть что нибуль подсказали бы
Год назад пробовал это сделать. отказался от ipsec, сделал на mpd. работает без проблем.
>Год назад пробовал это сделать. отказался от ipsec, сделал на mpd. работает
>без проблем.
>
если бы был выбор ябы на том конце поставил линукс
к сожалению не я управляю удаленной сторроной
еше предложения будут кто нибудь вообше сталкивался?
>
>>Год назад пробовал это сделать. отказался от ipsec, сделал на mpd. работает
>>без проблем.
>>
>если бы был выбор ябы на том конце поставил линукс
>к сожалению не я управляю удаленной сторроной
>еше предложения будут кто нибудь вообше сталкивался?
с одной стороны (freebsd mpd) с другой msisa2000 или 2004 по PPTP.
с 2000 проблем нет так-как дает рулить rras. конфиги по умолчанию
с 2004 чтоб связать две сети, пришлось малость покумекать с маршрутизацией,
так-как она работает узел в узел тое-сть,по оному каналу передача по другому прием.
если приделать ipsec, то по L2TP можно организовать.
Разные системы используют разные параметры по умолчанию. Обычно их можно подружить, если
1) "прибить гвоздями" временнЫе параметры;
2) "прибить гвоздями" параметры шифрования, установив одинаковые с обеих сторон;
3) точно синхронизировать policy с обеих сторон.Параметров ipsec довольно много, так что универсального рецепта, скорее всего, нет.
Искать по вхождению 'interoperability ipsec freebsd windows' (например, нашел http://www.cesnet.cz/doc/techzpravy/2002/ipsec/, http://archives.neohapsis.com/archives/freebsd/2000-11/0488....). Если не работает - включаем дебаг с обеих сторон, после каждого запуска внимательно читаем и устраняем каждую проблему по порядку.
Я в именно такой связке не настраивал, но в сочетаниях linux&windows и freebsd&linux - работало.
как-нибудь решилась проблема? или отказался от этой затеи?