форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FreeSWan & Cisco"
Сообщение от Dima on 24-Окт-02, 16:21  (MSK)
Помогите настроить не могу разобраться что и как писать доки поднял и на opennet,  и на киско.com Все под боком, поэтотму делать можно быстро Стоит Linux сервер с двумя сетевыми, также Циска 3640. чего то я запуался в настрйках ipsec.conf (для начала) секцию чfault пропускаю там более менее понятно. вот с секицей conn не понятно :( на Линухе eth1 = 10.0.1.1 (net 10.0.1.0) внутренний IP eth0 = 192.168.100.33 (внешний) Циска Ethernet-ом и Линуховый eth0 и находится при  в ондой подсети. что при этом писать в CONN conn cisco     leftsubnet=??????/24     left=???????     leftnexthop=???????     rightnexthop=?????????     right=????????     rightsubnet=???????/24     lifetime=8h     auto=start Н циске могу поставить любой IP Циска имеет FastEther, Serial. Если надо, то есть основной ратер с внутреним IP 192.168.100.1 Мало ли пригодится для полноты задачи. Там вроде все достаточно просто, но запутслся совсем.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: FreeSWan & Cisco"
Сообщение от Dima on 24-Окт-02, 19:51  (MSK)
Не уж-то FreeSWAN ни кт не настраивал ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: FreeSWan & Cisco"
	Сообщение от shaman on 25-Окт-02, 11:28  (MSK)
	>Не уж-то FreeSWAN ни кт не настраивал ? Я настраивал, но у меня канал между двумя линуксами через интернет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: FreeSWan & Cisco"
	Сообщение от Dima on 25-Окт-02, 12:01  (MSK)
	Помоги, я там просто не пойму что пишется и в каких случая, если хочешь то пиши на мыло. savithur@avatar.spb.ru Уже третий день разбираюсь с этой ерундой. но как. то ни как. В примере есть настройка для взаимодействия с Cisco.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: FreeSWan & Cisco"
	Сообщение от shaman on 25-Окт-02, 13:23  (MSK)
	>Помоги, я там просто не пойму что пишется и в каких случая, > >если хочешь то пиши на мыло. >savithur@avatar.spb.ru > >Уже третий день разбираюсь с этой ерундой. >но как. то ни как. >В примере есть настройка для взаимодействия с Cisco. Ну смотри: для варианта туннеля между 2 линуксами через интернет ipsec.conf config setup         interfaces="ipsec0=eth0"         klipsdebug=none         plutodebug=none         plutoload=%search         plutostart=%search conn moscow-istra     left=111.111.111.111 # внешний адрес левого линукса     leftsubnet=192.168.1.0/24 # внутренняя подсеть левого линукса     leftnexthop=111.111.111.110 # гейт для левого линукса     right=222.222.222.222 # внешний адрес правого линукса     rightsubnet=192.168.0.0/24 # внутренняя подсеть правого линукса     rightnexthop=222.222.222.220 # гейт для правого линукса     keyingtries=0     auth=ah     authby=rsasig     leftrsasigkey= # здесь пишешь левый ключ     rightrsasigkey= # здесь пишешь правый ключ     auto=start После этого надо настроить файл ipsec.secrets и разрешить ipsec на файрволе. И все. Но, повторяю, это вариант для связи через интернет между 2 линуксами. Другие варианты я не пробовал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: FreeSWan & Cisco"
	Сообщение от Dima on 25-Окт-02, 13:47  (MSK)
	При этом я должен левый ключь передать на правую машину и наоборот ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.