форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настройка  туннеля на IPSEC и Racoon через gif. Помогите пли..."
Сообщение от beznisko (ok) on 15-Янв-05, 07:37  (MSK)
Ситуация: Две серые сетки: 192.168.0.0 и 192.168.1.0 в разных городах, подключенные к интернету через FreeBSD 5.2.1. Нужно поднять тунель между ними и зашифровать соединение. Первый шлюз: 192.168.0.1 внутри и A.B.C.D снаружи. Второй шлюз: 192.168.1.1 внутри и W.X.Y.Z снаружи. Поднял туннель через gif-интерфейсы, серые сетки взаимно пингуются. Включил в ядро поддержку IPSEC и IPSEC_ESP. Установил Racoon. В rc.conf включил поддержку IPSEC. Конфиг Racoon.conf оставил без именений В psk.txt прописал (на обоих шлюзах): 192.168.0.1 mykey 192.168.1.1 mykey A.B.C.D mykey W.X.Y.Z mykey Прописал правила ipfw: ipfw add 1 allow ip from any to any via gif0 ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D Установил права 0600 на psk.txt и racoon.cof ПРОБЛЕМА: как только прописываю параметры безопасности туннель перестает работать. На первом шлюзе: spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec   esp/tunnel/A.B.C.D-W.X.Y.Z/require; spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec   esp/tunnel/W.X.Y.Z-A.B.C.D/require; И на втором: spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec   esp/tunnel/W.X.Y.Z-A.B.C.D/require; spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec   esp/tunnel/A.B.C.D-W.X.Y.Z/require; Подскажите в чем может быть проблема, пожалуйста!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Настройка  туннеля на IPSEC и Racoon через gif. Помогите пли..."
Сообщение от Fes (??) on 15-Янв-05, 18:01  (MSK)
А ХЗ.. сам как-то мучалься с IPSEC - ничё не вышло.. Поставил себе vtund. Просто настраивается, нормально работает, шифрует и шейпит трафик. Единсвенный мингус что ключи динамически не меняются, а хранятся в конфиге. Попробуй, и не мучься с IPSEC :-)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Настройка  туннеля на IPSEC и Racoon через gif. Помогите пли..."
	Сообщение от Moralez (??) on 15-Янв-05, 18:39  (MSK)
	Во-первых, попробуй на racoon.conf права 644 дать, а у psk.txt посмотри пользователя, у меня он как bin, а не root из портов встал. Ещё раскомментируй в racoon.conf строчку  isakmp x.x.x.x [500]; прописав внешний IP-адрес и перезапусти ракуна. Я на той неделе тоже IPSEC подымал, именно из-за этих вещей поначалу не работало... Правда, сейчас работает, но неидеально - соединение как будто замораживается и если в случайный момент пропинговать что-то, первые несколько пакетов теряются :-( это с шифрованием или просто через gif-ы, уже не важно :-(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Настройка  туннеля на IPSEC и Racoon через gif. Помогите пли..."
Сообщение от anonymous (??) on 15-Янв-05, 18:58  (MSK)
>Ситуация: >Две серые сетки: 192.168.0.0 и 192.168.1.0 в разных городах, подключенные к интернету >через FreeBSD 5.2.1. Нужно поднять тунель между ними и зашифровать соединение. > >Первый шлюз: 192.168.0.1 внутри и A.B.C.D снаружи. >Второй шлюз: 192.168.1.1 внутри и W.X.Y.Z снаружи. >Поднял туннель через gif-интерфейсы, серые сетки взаимно пингуются. >Включил в ядро поддержку IPSEC и IPSEC_ESP. >Установил Racoon. >В rc.conf включил поддержку IPSEC. >Конфиг Racoon.conf оставил без именений > >В psk.txt прописал (на обоих шлюзах): >192.168.0.1 mykey >192.168.1.1 mykey >A.B.C.D mykey >W.X.Y.Z mykey > >Прописал правила ipfw: >ipfw add 1 allow ip from any to any via gif0 >ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp >ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp >ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z >ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D >ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z >ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D > >Установил права 0600 на psk.txt и racoon.cof > >ПРОБЛЕМА: >как только прописываю параметры безопасности туннель перестает работать. > >На первом шлюзе: >spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec >  esp/tunnel/A.B.C.D-W.X.Y.Z/require; >spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec >  esp/tunnel/W.X.Y.Z-A.B.C.D/require; > >И на втором: >spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec >  esp/tunnel/W.X.Y.Z-A.B.C.D/require; >spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec >  esp/tunnel/A.B.C.D-W.X.Y.Z/require; > >Подскажите в чем может быть проблема, пожалуйста!!! добавь в /usr/local/etc/rc.d/racoon.sh racoon_flags "-l /var/log/racoon.log" и поизучай лог . у меня были грабли когда когда в psk.txt были лишние пробелы и авторизация не проходила. да важно #chmod 600 psk.txt без этого racoon не запустится как надо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Настройка  туннеля на IPSEC и Racoon через gif. Помогите пли..."
Сообщение от Azazelo (??) on 15-Янв-05, 19:01  (MSK)
>Ситуация: >Две серые сетки: 192.168.0.0 и 192.168.1.0 в разных городах, подключенные к интернету >через FreeBSD 5.2.1. Нужно поднять тунель между ними и зашифровать соединение. > >Первый шлюз: 192.168.0.1 внутри и A.B.C.D снаружи. >Второй шлюз: 192.168.1.1 внутри и W.X.Y.Z снаружи. >Поднял туннель через gif-интерфейсы, серые сетки взаимно пингуются. >Включил в ядро поддержку IPSEC и IPSEC_ESP. >Установил Racoon. >В rc.conf включил поддержку IPSEC. Конфиг Racoon.conf оставил без именений и зря на этом сайте есть статья описаваюшяя конфиг . если хочешь давай мыло вышлю конфиги. постить лень > >В psk.txt прописал (на обоих шлюзах): >192.168.0.1 mykey >192.168.1.1 mykey >A.B.C.D mykey >W.X.Y.Z mykey > >Прописал правила ipfw: >ipfw add 1 allow ip from any to any via gif0 >ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp >ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp >ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z >ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D >ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z >ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D > >Установил права 0600 на psk.txt и racoon.cof > >ПРОБЛЕМА: >как только прописываю параметры безопасности туннель перестает работать. > >На первом шлюзе: >spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec >  esp/tunnel/A.B.C.D-W.X.Y.Z/require; >spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec >  esp/tunnel/W.X.Y.Z-A.B.C.D/require; > >И на втором: >spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec >  esp/tunnel/W.X.Y.Z-A.B.C.D/require; >spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec >  esp/tunnel/A.B.C.D-W.X.Y.Z/require; > >Подскажите в чем может быть проблема, пожалуйста!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.