форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"vpn & freebsd"
Сообщение от andrew on 18-Мрт-02, 13:04  (MSK)
Господа! Спасите... Никак не могу настроить VPN между двумя фрихами ( 4,5 и 4,2). Вправьте руки... BSD1 ep0 - 192.168.10.1 ep1 - 195.120.120.1 BSD2 ep0 - 192.168.11.1 ep1 - 195.120.130.1 /usr/sbin/gifconfig gif0 inet 195.120.120.1 195.120.130.1                     /sbin/ifconfig gif0 inet 192.168.3.1 192.168.10.1 netmask 255.255.255.0         /usr/sbin/setkey -FP /usr/sbin/setkey -F /usr/sbin/setkey -c << EOF flush; spdflush; spdadd 192.168.11.0/24 192.168.10.0/24 any -P out ipsec esp/tunnel/192.161.11.1-19 2.168.10.1/require;                                                             spdadd 192.168.10.0/24 192.168.11.0/24 any -P in ipsec esp/tunnel/192.168.10.1-192.168.11.1/require; EOF /usr/local/sbin/racoon -f /usr/local/etc/racoon/racoon.conf -l /root/rac.log Файл ключей для racoon заполнен и на другой фрихе все с точностью до наоборот.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: vpn & freebsd"
Сообщение от dukie on 18-Мрт-02, 13:36  (MSK)
/sbin/ifconfig gif0 inet 192.168.3.1 192.168.10.1 netmask 255.255.255.0         Это что за 192.168.3.1  такая ? И в spdadd ты по моему in и out перепутал. Может и путаю. А чего ракун в логах пишет? А netstat -s по поводу ipsec говорит ? А еще у меня что то типа static_routes="0 2" route_2="192.168.11.0/24 192.168.11.1" в rc.conf добавленно.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: vpn & freebsd"
	Сообщение от andrew on 19-Мрт-02, 14:30  (MSK)
	>/sbin/ifconfig gif0 inet 192.168.3.1 192.168.10.1 netmask >255.255.255.0 > Это что за 192.168.3.1   >такая ? На самом деле 192,168,11,1 >И в spdadd ты по моему >in и out перепутал. Может >и путаю. А чего ракун >в логах пишет? А netstat 2002-03-18 17:50:02: INFO: main.c:170:main(): @(#)This product linked OpenSSL 0. 9.5a 1 Apr 2000 (http://www.openssl.org/)                                       2002-03-18 17:50:02: INFO: isakmp.c:1357:isakmp_open(): 127.0.0.1[500] used as i sakmp port (fd=6)                                                               2002-03-18 17:50:02: INFO: isakmp.c:1357:isakmp_open(): 192.168.11.1[500] used as isakmp port (fd=7)                                                             2002-03-18 17:50:02: INFO: isakmp.c:1357:isakmp_open(): 195.120.130.1[500] use d as isakmp port (fd=8)                                                         2002-03-18 17:50:02: INFO: isakmp.c:1357:isakmp_open(): 192.168.252.10[500] used as isakmp port (fd=9)                                                           2002-03-18 17:50:02: ERROR: isakmp.c:1349:isakmp_open(): failed to bind (Address already in use).                                                               >-s по поводу ipsec говорит >? Про IPSEC - сплошные нули >А еще у меня что то >типа static_routes="0 2" route_2="192.168.11.0/24 192.168.11.1" >в rc.conf добавленно. А это зачем?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.