Получилось ли у кого нибудь прицепить виндовую систему (2000 или XP)
клиентом к Racoon FreeBsd? Ни как не могу победить помогите !!!!!!
А в чем, собственно, проблема? Сразу скажу, дело это реальное, но глюков полно. Так что в рабочем случае не рекомендовал бы 100% рассчитывать на такую схему. А вот побаловаться - в самый раз, очень уж занятная задачка.
Проблема в следующем... Есть некая прога работает через VPN причем VPN нужен только между моим внешним IP и IP куда надо стучаться. Как сказали мне разработчики етой чудо проги что она работает через прокси но надо открыть порты 1532-1535 что я и сделал. Поднял Racoon между своим внешним
IP и их IP все шифруется и славно работает. Но вот после поднятия Racoon
канал блокирует туннель и как я не извращался мою локальную машину туда не пускает, (Winxp)может и пускает туда пакеты а вот обратно ответов нет.
похоже что пытается пробросить пакеты поверх туннеля.
Схема такая WINxp 0/24<->Free(Racoon)<-Inet->IP-(у них там FreeSwan)
т.е А-В-С. Может как нить это моно другим путем но по моему Racoon должен это уметь ????
http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html
>http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html
Мне что надо установить Poptop или я простите не понял?
>>http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html
>Мне что надо установить Poptop или я простите не понял?
Тут еще одна грабля-необходимо делать VPN туннель только между внешними статическими IP адресами.
>>Мне что надо установить Poptop или я простите не понял?
Нет, Poptop не надо, он работает на протоколе PPTP, не IPsec. А Racoon и FreeSwan как раз и являются IPsec продуктами.
Дальше все просто, сам Racoon ничего не шифрует, а только реализует програмно протокол ISAKMP, необходимый для автоматического согласования ключей, так что дело не в нем. В данном случае на фрюхе надо создать SPD и внести в нее машину А, при этом никакого айписека на этой машине А поднимать, понятное дело, уже не требуется. Короче, надо почитать man на setkey(8), все остальное на
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ip...
>>>Мне что надо установить Poptop или я простите не понял?
>Нет, Poptop не надо, он работает на протоколе PPTP, не IPsec. А
>Racoon и FreeSwan как раз и являются IPsec продуктами.
>Дальше все просто, сам Racoon ничего не шифрует, а только реализует
>програмно протокол ISAKMP, необходимый для автоматического согласования ключей, так что дело
>не в нем. В данном случае на фрюхе надо создать SPD
>и внести в нее машину А, при этом никакого айписека на
>этой машине А поднимать, понятное дело, уже не требуется. Короче, надо
>почитать man на setkey(8), все остальное на
>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ip...
Поставь OpenBSD порируй POPTOP дальше просто легче не бывает ;)
>>Нет, Poptop не надо, он работает на протоколе PPTP, не IPsec. А
>>Racoon и FreeSwan как раз и являются IPsec продуктами.
>>Дальше все просто, сам Racoon ничего не шифрует, а только реализует
>>програмно протокол ISAKMP, необходимый для автоматического согласования ключей, так что дело
>>не в нем. В данном случае на фрюхе надо создать SPD
>>и внести в нее машину А, при этом никакого айписека на
>>этой машине А поднимать, понятное дело, уже не требуется. Короче, надо
>>почитать man на setkey(8).Попробовал прописать локальную машину шевеления кое какие есть пакеты уходят но не получает ответа вот лог Racoona, c SPD извращался по всякому
но х.....
2004-01-06 18:53:57: ERROR: sockmisc.c:553:sendfromto(): bind 1 (Can't assign requested address)
2004-01-06 18:53:57: ERROR: isakmp.c:1417:isakmp_send(): sendfromto failed
2004-01-06 18:53:57: ERROR: pfkey.c:1661:pk_recvacquire(): failed to begin ipsec sa negotication.если дело в ipsec.conf то как правильно прописать локальную машину чтоб она входила в туннель.
Мне всего то надо tcp 1533-1535 чтоб залечить гимморой.
А можно ли как нибудь подставить пакеты что-б они с локальной машины шли типа как с внешней карты внешней карты идут через natd не работает ipnat вроде тоже.
Help Help Help кто знает отзовитесь плиз!!!!!