форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPSEC туннель между двумя FreeBSD. HEEELP!!!"
Сообщение от beznisko (ok) on 10-Янв-05, 06:15  (MSK)
Сделал все как в http://www.opennet.me/base/net/vpn_ipsec_racoon.txt.html Ну естественно добавил gif0 в rc.conf Вместо ipf правил pass in log quick proto esp from any to any pass in log quick proto udp from any port = 500 to any port = 500 прописал ipfw ipfw add 1 allow esp from any to any ipfw add 2 allow udp from any 500 to any 500 с любого шлюза не пингуется внутренний айпи другого шлюза В чем может быть проблема? Пожалуйста, помогите
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPSEC туннель между двумя FreeBSD. HEEELP!!!"
Сообщение от jamper on 10-Янв-05, 12:17  (MSK)
Телепаты в отпуске. Что работает что не работает. Точно ли совпадают конфиги попробуй открыть фарвол полностью
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IPSEC туннель между двумя FreeBSD. HEEELP!!!"
	Сообщение от Azazelo (??) on 10-Янв-05, 16:09  (MSK)
	>Телепаты в отпуске. > >Что работает что не работает. >Точно ли совпадают конфиги > >попробуй открыть фарвол полностью статья рабочая , сам имею 4 канала на рутере через IPSEC. еше до ракуна когда создаются gif туннели все должно пинговаться потом добавляется racoon и шифрование. вот кусок моего firewall #!/bin/sh ipfw="/sbin/ipfw -q" /sbin/ipfw -f flush #IPSEC ${ipfw} add 3 pass ip from any to any via gif0 ${ipfw} add 3 pass udp from A.A.A.A to B.B.B.B isakmp ${ipfw} add 3 pass udp from B.B.B.B to A.A.A.A isakmp ${ipfw} add 3 pass esp from A.A.A.A to B.B.B.B ${ipfw} add 3 pass esp from B.B.B.B to A.A.A.A ${ipfw} add 3 pass ipencap from A.A.A.A to B.B.B.B ${ipfw} add 3 pass ipencap from B.B.B.B to A.A.A.A
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "IPSEC туннель между двумя FreeBSD. HEEELP!!!"
	Сообщение от beznisko (??) on 11-Янв-05, 01:12  (MSK)
	я при генерации ядра не добавлял псевдодевайс гиф0 может из-за этого? Автор пишет что типа на новых версиях не надо этого делать . У меня версия 5.х. Может проблема в этом
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "IPSEC туннель между двумя FreeBSD. HEEELP!!!"
	Сообщение от Azazelo (??) on 11-Янв-05, 11:21  (MSK)
	>я при генерации ядра не добавлял псевдодевайс гиф0 может из-за этого? Автор >пишет что типа на новых версиях не надо этого делать . >У меня версия 5.х. Может проблема в этом не знаю как в 5.x в 4.10 стоит pseudo-devise gif и все
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "IPSEC туннель между двумя FreeBSD. HEEELP!!!"
	Сообщение от Skif (ok) on 11-Янв-05, 11:30  (MSK)
	А handbook читать сейчас не модно? http://www.freebsd.org.ua/doc/ru_RU.KOI8-R/books/handbook/ipsec.html Если лень на англицком, то можно поискать и на русском
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.