https://www.opennet.ru/openforum/vsluhforumID3/44680.html Обсуждение статьи тематического каталога: Настройка IPSEC туннеля между Cisco и FreeBSD (freebsd cisco tunnel ipsec)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/cisco/cisco_freebsd_ipsec.txt.html<br> https://www.opennet.ru/openforum/vsluhforumID3/44680.html#28 Sun, 22 May 2022 18:21:15 GMT Есть еще вариант циско + дебиан + винда вроде норм там правда еще доп протоколы <br><br>int gi1/gi2<br>ip nat outside/inside<br>access-list 1 permit 192/172 0.0.0.255<br>ip nat inside source list 1 interface Gi1 overload<br><br>interface Tunnel 1<br>ip address 172.16.1.1/2 255...<br>tunnel mode gre ip<br>tunnel source 4.4.4.100<br>tunnel destination 5.5.5.100<br><br>router eigrp 6500<br>network 192/172 0.0.0.255<br>network 172.16.1.0 0.0.0.255<br><br>crypto isakmp policy 1<br>encr aes<br>authentication pre-share<br>hash sha256<br>group 14<br>crypto isakmp key cisco address 5.100/4.100<br>crypto isakmp nat keepalive 5<br>crypto ipsec transform-set имя esp-aes 256 esp-sha256-hmac<br>mode tunnel<br>crypto ipsec profile VTI<br>set transform-set имя<br>interface Tunnel1<br>tunnel mode ipsec ipv4<br>tunnel protection ipsec profile VTI<br>&#8212;<br>ip access-list extended Lnew<br>permit tcp any any established<br>permit udp host 4.4.4.100 eq 53 any<br>permit udp host 5.5.5.1 eq 123 any<br>permit tcp any host 4.4.4.100 eq 80<br>permit tcp any host 4.4.4.100 eq 443<br>permit tcp any host 4.4 https://www.opennet.ru/openforum/vsluhforumID3/44680.html#27 Sun, 22 May 2022 18:18:59 GMT отличный вариант для данной темы<br><br><br><br><br><br><br>apt-cdrom add<br>1)настроить имена и статику<br>Сетевая связанность<br>2)указываем маршруты по умолчанию ip route левый и правый (на ISP /etc/sysctl.conf откамитить форвард = 1 )<br>3)access-list имя Разрешаю/запрещаю ip внутренняя обратная маска на лев и прав <br>3)настройка нат на левом и правом + внутренние интерфейсы ip nat insaide внеш outside (acl подвязать к нату )<br>Ip nat inside source list номер int какой интерфейс overload на лев и прав <br>4)создать 2 туннеля int tunnel 1<br>Ip add<br>Tunnel mode gre ip<br>Источник ip <br>Дистанция ip<br>Создать eigrp<br>Network ip обр.маск<br>5)настройка ipsec для тунелей <br>1.Настройка Isakmp <br>Pre-shard ключ для аутентификации<br>crypto isakmp nat keepalive 5 <br>crypto ipsec transform-set TS esp-3des esp-md5-hmac<br>mode tunnel<br><br>crypto ipsec profile VTI<br>set transform-set TSET<br><br>6) заходим на тунель <br> Тунель мод ипсек ипv4<br> # Протектион # профиль VTI<br>7. создать acces-list extended название . для управления трафика <br> https://www.opennet.ru/openforum/vsluhforumID3/44680.html#26 Wed, 01 May 2013 17:35:50 GMT Доброе время суток кто может помочь вроде все настроил на FreBSD но почему то не пингуется по туннелю у меня 2сервера FreBSD и роутер FreBSD и клиент в общем 4 машины. <br>Если кто то знает можете описать подробно ....буду рад на помощь.<br> https://www.opennet.ru/openforum/vsluhforumID3/44680.html#25 Wed, 04 May 2011 12:09:48 GMT А разве там при сборке демона NAT-T нету?<br> https://www.opennet.ru/openforum/vsluhforumID3/44680.html#24 Wed, 17 Nov 2010 13:16:21 GMT MTU проверь.<br> https://www.opennet.ru/openforum/vsluhforumID3/44680.html#23 Sat, 13 Nov 2010 04:34:22 GMT 1. При сборке ядра не забудьте поставить<br>options IPSEC_ESP<br>2. При настройке фаервола не забудьте открыть<br>udp 500 порт<br>и протокол esp<br>3.В /etc/rc.config не забудьте указать<br>racoon_flags="-l /var/log/racoon.log"<br>ipsec_enable="YES"<br>ipsec_file="/etc/ipsec.conf"<br>racoon_enable="YES"<br><br>gif_interfaces="gif0"<br>gifconfig_gif0="Ip_компьютера IP_Cisco"<br>ifconfig_gif0="inet IP_внутрений_компьютера IP_внутрений_Cisco netmask 255.255.255.255"<br><br>static_routes="vpn"<br>route_vpn="Адрес внутренней сети CISCO -interface gif0"<br> https://www.opennet.ru/openforum/vsluhforumID3/44680.html#22 Thu, 21 Oct 2010 05:19:32 GMT а с таким глюком никто не сталкивался:<br>тунель linux-cisco2811 настроен и работает.<br>Но есть такой глюк: из сети за linux подключаюсь<br>к серверу за cisco по ssh подключение проходит нормально, но как только пытаюсь запустить mc получаю черный экран т.е. как бы все зависает. то же самое происходит и с командой man. команда ps на одном серваке работает а на другом половину выводит и все.<br>Куда копать то? ошибок нигде нет<br><br> https://www.opennet.ru/openforum/vsluhforumID3/44680.html#21 Wed, 20 Oct 2010 18:01:18 GMT Может глупость скажу, а разве не нужно виртуальный интерфейс создавать gif0?<br> https://www.opennet.ru/openforum/vsluhforumID3/44680.html#20 Thu, 14 Oct 2010 13:14:49 GMT А если FreeBSD за nat-ом. Кто то настраивал ?<br><br>Cisco NAT-T понимает хорошо - цеплял и Cisco-Cisco<br><br>Cisco-Linksys и даже Cisco-Draytek<br><br>а вот с FreeBSD проблемы<br>