OpenForum RSS: Хорошая статья по ipsec+racoon. https://opennet.me/openforum/vsluhforumID1/82031.html Помогите пожалуйста. Нужно соединить 2 офиса. Чтобы видели друг друга прозрачно.<br>Не могу найти хорошую статью по ipsec + racoon. Шлюзы офисов на FreeBSD 6.3.<br> Хорошая статья по ipsec+racoon. (jovanny) https://opennet.me/openforum/vsluhforumID1/82031.html#5 Thu, 18 Sep 2008 10:16:13 GMT конфиги в студию.....<br><br>ниже приведены конфиги для хоста с внешнм ip = x.x.x.x, для y.y.y.y аналогично заменив адреса.<br><br><br>/etc/ipsec.conf<br>spdadd 192.168.5.0/24 192.168.7.0/24 ipencap -P out ipsec esp/tunnel/x.x.x.x-y.y.y.y/require;<br>spdadd 192.168.7.0/24 192.168.5.0/24 ipencap -P in ipsec esp/tunnel/y.y.y.y-x.x.x.x/require;<br><br><br>/racoon.conf<br>path include "/usr/local/etc/racoon";<br>#include "remote.conf";<br><br>path pre_shared_key "/usr/local/etc/racoon/psk.txt";<br><br>path certificate "/usr/local/etc/racoon/cert";<br><br>log debug2;<br><br>padding<br>{<br> maximum_length 20; # maximum padding length.<br> randomize off; # enable randomize length.<br> strict_check off; # enable strict check.<br> exclusive_tail off; # extract last one octet.<br>}<br><br>listen<br>{<br> #isakmp ::1 [7000];<br> isakmp x.x.x.x [500];<br> #admin [7002]; # administrative port for racoonctl.<br> #strict_address; # requires that all addresses must be bound.<br>}<br><br>timer<br>{<br> Хорошая статья по ipsec+racoon. (jovanny) https://opennet.me/openforum/vsluhforumID1/82031.html#4 Thu, 18 Sep 2008 09:50:39 GMT никак не могу понять почему у меня tcpdump нигде не показывает esp пакеты где их нужно ловить? Тем не менее тунель создался и по нему пакеты бегут не зашифрованные по крайней мере мне об этом говорит tcpdump.<br> Хорошая статья по ipsec+racoon. (jovanny) https://opennet.me/openforum/vsluhforumID1/82031.html#3 Thu, 18 Sep 2008 09:38:13 GMT &gt;Сходи на http://www.lissyara.su/, а отличие простое, во втором ты применяешь политику к <br>&gt;инкапсулированным пакетам... <br><br>хорошо но получается что в статье используется транспортный режим а не туннельный!<br> Хорошая статья по ipsec+racoon. (Сергей) https://opennet.me/openforum/vsluhforumID1/82031.html#2 Thu, 18 Sep 2008 05:34:38 GMT Сходи на http://www.lissyara.su/, а отличие простое, во втором ты применяешь политику к инкапсулированным пакетам...<br> Хорошая статья по ipsec+racoon. (jovanny) https://opennet.me/openforum/vsluhforumID1/82031.html#1 Thu, 18 Sep 2008 05:22:39 GMT &gt;Помогите пожалуйста. Нужно соединить 2 офиса. Чтобы видели друг друга прозрачно. <br>&gt;Не могу найти хорошую статью по ipsec + racoon. Шлюзы офисов на <br>&gt;FreeBSD 6.3. <br><br>хорошо тогда подскажите в чем отличие<br><br>spdadd 10.1.1.0/24 10.1.2.0/24 any -P out ipsec esp/tunnel/xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy/require;<br>spdadd 10.1.2.0/24 10.1.1.0/24 any -P in ipsec esp/tunnel/yyy.yyy.yyy.yyy-xxx.xxx.xxx.xxx/require;<br><br>от<br><br>spdadd 10.1.1.0/24 10.1.2.0/24 any ipencap -P out ipsec esp/tunnel/xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy/require;<br>spdadd 10.1.2.0/24 10.1.1.0/24 any ipencap -P in ipsec esp/tunnel/yyy.yyy.yyy.yyy-xxx.xxx.xxx.xxx/require;<br>