URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74328
[ Назад ]

Исходное сообщение
"ipsec VPN между freebsd и MS ISA"
Отправлено BigDEN , 28-Май-07 18:42

Возникла необходимость организовать ipsec VPN между freebsd и MS ISA
на freebsd использую racoon прописал настройки
http://www.opennet.me/opennews/art.shtml?num=1935
естественно со своими ip но vpn не работает судя по логам не может установить шифрованное соединение
кто настраивал такую связку помоги те плиз

Содержание

ipsec VPN между freebsd и MS ISA,BigDEN, 12:37 , 01-Июн-07
- ipsec VPN между freebsd и MS ISA,serge_k_n, 10:41 , 04-Июн-07
  - ipsec VPN между freebsd и MS ISA,BigDEN, 12:55 , 05-Июн-07
    - ipsec VPN между freebsd и MS ISA,serge_k_n, 10:45 , 06-Июн-07
  - ipsec VPN между freebsd и MS ISA,Mikhail, 09:41 , 06-Июн-07
ipsec VPN между freebsd и MS ISA,speechless, 10:24 , 02-Апр-09

Сообщения в этом обсуждении

"ipsec VPN между freebsd и MS ISA"
Отправлено BigDEN , 01-Июн-07 12:37

>Возникла необходимость организовать ipsec VPN между freebsd и MS ISA
>на freebsd использую racoon прописал настройки
>http://www.opennet.me/opennews/art.shtml?num=1935
>естественно со своими ip но vpn не работает судя по логам не
>может установить шифрованное соединение
>кто настраивал такую связку помоги те плиз
Да.... и тишина хоть что нибуль подсказали бы

"ipsec VPN между freebsd и MS ISA"
Отправлено serge_k_n , 04-Июн-07 10:41

>>Возникла необходимость организовать ipsec VPN между freebsd и MS ISA
>>на freebsd использую racoon прописал настройки
>>http://www.opennet.me/opennews/art.shtml?num=1935
>>естественно со своими ip но vpn не работает судя по логам не
>>может установить шифрованное соединение
>>кто настраивал такую связку помоги те плиз
>
>Да.... и тишина хоть что нибуль подсказали бы

Год назад пробовал это сделать. отказался от ipsec, сделал на mpd. работает без проблем.

"ipsec VPN между freebsd и MS ISA"
Отправлено BigDEN , 05-Июн-07 12:55

>Год назад пробовал это сделать. отказался от ipsec, сделал на mpd. работает
>без проблем.
>
если бы был выбор ябы на том конце поставил линукс
к сожалению не я управляю удаленной сторроной
еше предложения будут кто нибудь вообше сталкивался?

"ipsec VPN между freebsd и MS ISA"
Отправлено serge_k_n , 06-Июн-07 10:45

>
>>Год назад пробовал это сделать. отказался от ipsec, сделал на mpd. работает
>>без проблем.
>>
>если бы был выбор ябы на том конце поставил линукс
>к сожалению не я управляю удаленной сторроной
>еше предложения будут кто нибудь вообше сталкивался?

с одной стороны (freebsd mpd) с другой msisa2000 или 2004 по PPTP.
с 2000 проблем нет так-как дает рулить rras. конфиги по умолчанию
с 2004 чтоб связать две сети, пришлось малость покумекать с маршрутизацией,
так-как она работает узел в узел тое-сть,по оному каналу передача по другому прием.
если приделать ipsec, то по L2TP можно организовать.

"ipsec VPN между freebsd и MS ISA"
Отправлено Mikhail , 06-Июн-07 09:41

Разные системы используют разные параметры по умолчанию. Обычно их можно подружить, если
1) "прибить гвоздями" временнЫе параметры;
2) "прибить гвоздями" параметры шифрования, установив одинаковые с обеих сторон;
3) точно синхронизировать policy с обеих сторон.
Параметров ipsec довольно много, так что универсального рецепта, скорее всего, нет.
Искать по вхождению 'interoperability ipsec freebsd windows' (например, нашел http://www.cesnet.cz/doc/techzpravy/2002/ipsec/, http://archives.neohapsis.com/archives/freebsd/2000-11/0488....). Если не работает - включаем дебаг с обеих сторон, после каждого запуска внимательно читаем и устраняем каждую проблему по порядку.
Я в именно такой связке не настраивал, но в сочетаниях linux&windows и freebsd&linux - работало.

"ipsec VPN между freebsd и MS ISA"
Отправлено speechless , 02-Апр-09 10:24

как-нибудь решилась проблема? или отказался от этой затеи?