URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81591
[ Назад ]

Исходное сообщение
"Установка на шлюзе сразу двух vpn подключений..."
Отправлено JVS , 16-Авг-08 18:00

Для тестирования на одной фряхе поднял два интерфейса gif0 и gif1. Причем gif0 работала исправно, но после добавления gif1 она перестала работать а gif1 начала работать :)
Как мне поднять обеих vpn одновременно?
и еще как правильно написать конфиги здесь, может я неправильно написал?
# Phase - 1
remote anonymous
{
        exchange_mode main, aggressive;
        doi ipsec_doi;
        situation identity_only;
        #my_identifier asn1dn;
        my_identifier address;
        #certificate_type x509 "my.cert.pem" "my.key.pem";
        nonce_size 16;
        initial_contact on;
        lifetime time 3600 sec;
        proposal_check obey;    # obey, strict, or claim
        proposal {
                encryption_algorithm des;
                hash_algorithm sha1;
                authentication_method pre_shared_key; # rsasig
dh_group 2;
        }
        #generate_policy off;
}
remote A.B.C.D
{
        exchange_mode main, aggressive;
        doi ipsec_doi;
        situation identity_only;
        #my_identifier asn1dn;
        my_identifier address;
        #certificate_type x509 "my.cert.pem" "my.key.pem";
        nonce_size 16;
        initial_contact on;
        lifetime time 3600 sec;
        proposal_check obey;    # obey, strict, or claim
        proposal {
                encryption_algorithm des;
                hash_algorithm sha1;
                authentication_method pre_shared_key; # rsasig
                dh_group 2;
        }
        #generate_policy off;
}

# Phase – 2
sainfo anonymous
{
        pfs_group 2;
        lifetime time 3600 sec;
        encryption_algorithm des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
}

Содержание

Установка на шлюзе сразу двух vpn подключений...,JVS, 15:14 , 17-Авг-08
- Установка на шлюзе сразу двух vpn подключений...,JVS, 10:37 , 29-Авг-08

Сообщения в этом обсуждении

"Установка на шлюзе сразу двух vpn подключений..."
Отправлено JVS , 17-Авг-08 15:14

>[оверквотинг удален]
># Phase – 2
>sainfo anonymous
>{
>        pfs_group 2;
>        lifetime time 3600 sec;
>
>        encryption_algorithm des;
>        authentication_algorithm hmac_sha1;
>        compression_algorithm deflate;
>}
Заработало с этими конфигами vpn между фри и фри, но между фри и cisco на одном из фри не устанавливается...
Жаль что у меня нет доступа к конфигам cisco (его админует другой сисадмин)он утверждает что все там рабочее
Мне известно что до этого к сиську был подцеплен debian с работающей впн, недавно он гигнулся  и вместо него я отправил фри
Может ли отличаться настройки сиськи для дебиала и фри? Хотя оба используют ipsec-tools racoon...

"Установка на шлюзе сразу двух vpn подключений..."
Отправлено JVS , 29-Авг-08 10:37

>[оверквотинг удален]
>
>Заработало с этими конфигами vpn между фри и фри, но между фри
>и cisco на одном из фри не устанавливается...
>Жаль что у меня нет доступа к конфигам cisco (его админует другой
>сисадмин)он утверждает что все там рабочее
>Мне известно что до этого к сиську был подцеплен debian с работающей
>впн, недавно он гигнулся и вместо него я отправил фри
>
>Может ли отличаться настройки сиськи для дебиала и фри? Хотя оба используют
>ipsec-tools racoon...
отвечаю сам - нет никакой разницы