URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3782
[ Назад ]
Исходное сообщение
"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Отправлено Simplefest , 05-Сен-03 10:37 
Возможно ли сделать тунель между Cisco 1605 и Linux FreeSWAN/IPSEC,
нужен ли для этого какой нибудь специальный IOS и как должны выглядеть настройки на стороне Cisco?
Ссылки приветствуются.
Заранее спасибо.
Содержание
Сообщения в этом обсуждении
"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Отправлено Дима , 09-Сен-03 15:26 
Я соединил 2 линукса через киску 1600 через NAT - но не до конца. :-(
возникла проблема - http://www.opennet.me/openforum/vsluhforumID6/3802.html
Но в принципе соединение устанавливается. Могу скинуть настройки freeswan-а
обоих машин - может чем помогут...
"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Отправлено A Clockwork Orange , 09-Сен-03 15:39 
Ага покажи пожалуйста и схему заодно!
"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Отправлено Дима , 09-Сен-03 16:20 
>Ага покажи пожалуйста и схему заодно!
http://www.opennet.me/openforum/vsluhforumID6/3802.html
там примерная схема.
конфиги могу показать только позже - сейчас нет доступа к тем машинам.
Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой IOS был
с поддержкой ipsec - посмотри что у тебя выдает по
#sh ver
У меня - (C1600-OY-M) - то есть ipsec не поддерживает. Потому и делаю с двумя машинами Linux.
"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Отправлено A Clockwork Orange , 09-Сен-03 16:30 
>>Ага покажи пожалуйста и схему заодно!
>http://www.opennet.me/openforum/vsluhforumID6/3802.html
>там примерная схема.
>конфиги могу показать только позже - сейчас нет доступа к тем машинам.
>
>Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой
>IOS был
>с поддержкой ipsec - посмотри что у тебя выдает по
>#sh ver
>У меня - (C1600-OY-M) - то есть ipsec не поддерживает. Потому и
>делаю с двумя машинами Linux.

А cisco какую роль играет в этом процессе?

"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Отправлено Дима , 09-Сен-03 16:44 
>А cisco какую роль играет в этом процессе?
Со стороны Cisco есть только 1 реальный IP адрес - вот я и делаю киской NAT.
"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Отправлено A Clockwork Orange , 09-Сен-03 18:22 
А если этот адрес реальный отдать линуксу
"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Отправлено Дима , 09-Сен-03 18:30 
Тоже вариант.
Только это сложнее и (самое главное) организационно дольше. :-)
"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Отправлено A Clockwork Orange , 09-Сен-03 19:02 
Я наверное чего то не понимаю. Без cisco получается симметричное решение для двух машин на линуксе.
"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Отправлено Simplefest , 10-Сен-03 07:47 
>Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой
>IOS был поддержкой ipsec - посмотри что у тебя выдает по
М-да, минимальный IOS (c1600-sy56i-mz)с поддержкой IPSEC требует 4/12 памяти, у меня 4/8, придется апгрейдить :(

Что касается сабжа, нашел страничку с примером такой настройки
http://lists.freeswan.org/pipermail/users/2001-August/002966...

Надеюсь, c1600-sy56i-mz будет поддерживать перечисленные в примере комманды...

Все просто, но сам бы я до этого не додумался. Опыта общения с кошками нет никакого... Спасибо всем!

"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Отправлено Simplefest , 10-Сен-03 08:15 
>Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой
>IOS был поддержкой ipsec - посмотри что у тебя выдает по

Вот еще очень приятный документ по теме:
http://www.sans.org/rr/paper.php?id=753