The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"freebsd ipsec"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"freebsd ipsec"  
Сообщение от tuxedo (??) on 17-Май-06, 10:32 
Предположим, что существует две сетки, одна приватная с НАТом, вторая полностью публичная
Скажем так,
1-я сеть - 192.168.1.0/24, внешний адрес 1.1.1.1
2-я сеть - 2.2.2.0/24

Нужно сделать шифрованный канал между сетями.
Я решил сделать так:
Между хостами 1.1.1.1 и 2.2.2.2 поднять ipsec туннель.
Создаём туннель:
gif_interfaces="YES"
gif_interfaces="gif0"
gifconfig_gif0="1.1.1.1 2.2.2.2"

Но вот вопрос, согласно документации, для туннеля нужно указать адреса внешние и адреса внутренние, то есть адреса приватных сеток, но ведь у нас приватная сетка только с одной стороны, со второй всё открыто и публично. Получается нужно написать в конфиге так:
ifconfig_gif0="inet 192.168.1.1 2.2.2.2"
Вот вопрос в том, что есть подозрения, что не будет такое работать.
Тем не менее, я проверял, в транспортном режиме ipsec работает, трафик шифрованный гоняется между хостами, но нужно все же решать вопрос доступа к приватной сетке, подскажите, если я просто создам туннель
gif_interfaces="YES"
gif_interfaces="gif0"
gifconfig_gif0="1.1.1.1 2.2.2.2"
и добавлю маршрут на хосте 2.2.2.2
route add -net 192.168.1.0/24 -iface gif0
то будет мне счастье???

Другие методы прошу не предлагать, нужен именно ipsec
Заранее спасибо

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

  • freebsd ipsec, hromach, 13:31 , 17-Май-06, (1)  
    • freebsd ipsec, tuxedo, 15:47 , 17-Май-06, (2)  
      • freebsd ipsec, hromach, 13:25 , 18-Май-06, (3)  
        • freebsd ipsec, hromach, 13:44 , 18-Май-06, (4)  
          • freebsd ipsec, hromach, 08:47 , 19-Май-06, (5)  

Сообщения по теме [Сортировка по времени, UBB]


1. "freebsd ipsec"  
Сообщение от hromach email(ok) on 17-Май-06, 13:31 
скорей всего gif не надо поднимать для такого случая (пусть меня поправят если ошибаюсь)

для шифрования тебе нужны правила ipsec.
man setkey

и правильно настроенный демон racoon

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "freebsd ipsec"  
Сообщение от tuxedo (??) on 17-Май-06, 15:47 
>скорей всего gif не надо поднимать для такого случая (пусть меня поправят
>если ошибаюсь)
>
>для шифрования тебе нужны правила ipsec.
>man setkey
>
>и правильно настроенный демон racoon

а как быть с маршрутизацией?
Как мне из публичной сети пробиться к приватной?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "freebsd ipsec"  
Сообщение от hromach email(ok) on 18-Май-06, 13:25 
>Как мне из публичной сети пробиться к приватной?

на 2.2.2.x делаешь
route add 192.168.1.0/24 1.1.1.1

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "freebsd ipsec"  
Сообщение от hromach email(ok) on 18-Май-06, 13:44 
>>Как мне из публичной сети пробиться к приватной?
>
>на 2.2.2.x делаешь
>route add 192.168.1.0/24 1.1.1.1

вообщето с натом не заработает... наверно действительно нужно gif делать чтобы нат обойти

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "freebsd ipsec"  
Сообщение от hromach email(ok) on 19-Май-06, 08:47 
Есть идея. Там где нет "внутреннего" ip-адреса надо его придумать и настроить все как будто внутренний интерфейс существует. Скорей всего будет работать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру