URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84749
[ Назад ]

Исходное сообщение
"racoon ms isa 2004 ipsec tunnel"
Отправлено speechless , 02-Апр-09 10:30

Всем привет.
Народ, откликнитесь, кто настраивал ipsec туннель между мелкомягким ISA сервером и FreeBSD?
бьюсь вторую неделю - racoon говорит:
INFO: IPsec-SA established: ESP/Tunnel А.А.А.А[0]->В.В.В.В[0] spi=212112128(0xca49300)
и при этом нет ни пинга удалённой стороны, ни esp пакетов на внешнем интерфейсе...
если есть у кого-нибудь такой опыт - подскажите, плиз? всю голову поломал уже :)
Спасибо :)

Содержание

racoon ms isa 2004 ipsec tunnel,gennadys, 14:23 , 06-Апр-09
- racoon ms isa 2004 ipsec tunnel,speechless, 14:32 , 06-Апр-09

Сообщения в этом обсуждении

"racoon ms isa 2004 ipsec tunnel"
Отправлено gennadys , 06-Апр-09 14:23

>Всем привет.
>Народ, откликнитесь, кто настраивал ipsec туннель между мелкомягким ISA сервером и FreeBSD?
>
>бьюсь вторую неделю - racoon говорит:
>INFO: IPsec-SA established: ESP/Tunnel А.А.А.А[0]->В.В.В.В[0] spi=212112128(0xca49300)
>и при этом нет ни пинга удалённой стороны, ни esp пакетов на
>внешнем интерфейсе...
>если есть у кого-нибудь такой опыт - подскажите, плиз? всю голову поломал
>уже :)
>Спасибо :)
А для каких пакетов туннель создается? Политики покажите.

"racoon ms isa 2004 ipsec tunnel"
Отправлено speechless , 06-Апр-09 14:32

>А для каких пакетов туннель создается? Политики покажите.
# cat ipsec.conf
flush;
spdflush;
spdadd 172.31.20.0/24 10.16.0.0/12 ipencap -P out ipsec esp/tunnel/A.A.A.A-B.B.B.B/require;
spdadd 10.16.0.0/12 172.31.20.0/24 ipencap -P in ipsec esp/tunnel/B.B.B.B-A.A.A.A/require;