Возможно ли сделать тунель между Cisco 1605 и Linux FreeSWAN/IPSEC,
нужен ли для этого какой нибудь специальный IOS и как должны выглядеть настройки на стороне Cisco?
Ссылки приветствуются.
Заранее спасибо.
Я соединил 2 линукса через киску 1600 через NAT - но не до конца. :-(
возникла проблема - http://www.opennet.me/openforum/vsluhforumID6/3802.html
Но в принципе соединение устанавливается. Могу скинуть настройки freeswan-а
обоих машин - может чем помогут...
Ага покажи пожалуйста и схему заодно!
>Ага покажи пожалуйста и схему заодно!
http://www.opennet.me/openforum/vsluhforumID6/3802.html
там примерная схема.
конфиги могу показать только позже - сейчас нет доступа к тем машинам.
Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой IOS был
с поддержкой ipsec - посмотри что у тебя выдает по
#sh ver
У меня - (C1600-OY-M) - то есть ipsec не поддерживает. Потому и делаю с двумя машинами Linux.
>>Ага покажи пожалуйста и схему заодно!
>http://www.opennet.me/openforum/vsluhforumID6/3802.html
>там примерная схема.
>конфиги могу показать только позже - сейчас нет доступа к тем машинам.
>
>Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой
>IOS был
>с поддержкой ipsec - посмотри что у тебя выдает по
>#sh ver
>У меня - (C1600-OY-M) - то есть ipsec не поддерживает. Потому и
>делаю с двумя машинами Linux.А cisco какую роль играет в этом процессе?
>А cisco какую роль играет в этом процессе?
Со стороны Cisco есть только 1 реальный IP адрес - вот я и делаю киской NAT.
А если этот адрес реальный отдать линуксу
Тоже вариант.
Только это сложнее и (самое главное) организационно дольше. :-)
Я наверное чего то не понимаю. Без cisco получается симметричное решение для двух машин на линуксе.
>Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой
>IOS был поддержкой ipsec - посмотри что у тебя выдает по
М-да, минимальный IOS (c1600-sy56i-mz)с поддержкой IPSEC требует 4/12 памяти, у меня 4/8, придется апгрейдить :(Что касается сабжа, нашел страничку с примером такой настройки
http://lists.freeswan.org/pipermail/users/2001-August/002966...Надеюсь, c1600-sy56i-mz будет поддерживать перечисленные в примере комманды...
Все просто, но сам бы я до этого не додумался. Опыта общения с кошками нет никакого... Спасибо всем!
>Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой
>IOS был поддержкой ipsec - посмотри что у тебя выдает поВот еще очень приятный документ по теме:
http://www.sans.org/rr/paper.php?id=753