форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"ipsec, racoon и несколько сетей"		+/–
Сообщение от umart (ok) on 01-Июн-09, 14:18
Доброго времени суток, Есть freebsd с поднятым туннелем к Cisco. В ipsec.conf прописаны туннели в две разные сети, но на практике работает только один (который первый поднялся). Как средствами racoon'a, ipsec'a построить два одновременно работающих туннеля?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipsec, racoon и несколько сетей"		+/–
Сообщение от kamserg (??) on 01-Июн-09, 14:41
>Доброго времени суток, > >Есть freebsd с поднятым туннелем к Cisco. В ipsec.conf прописаны туннели в >две разные сети, но на практике работает только один (который первый >поднялся). Как средствами racoon'a, ipsec'a построить два одновременно работающих туннеля? Конфиги ipsec.conf, racoon.conf?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipsec, racoon и несколько сетей"		+/–
	Сообщение от umart (ok) on 01-Июн-09, 15:08
	>Конфиги ipsec.conf, racoon.conf? gsmrouter# less /usr/local/etc/racoon/racoon.conf path include "/usr/local/etc/racoon"; path pre_shared_key "/usr/local/etc/racoon/psk.txt"; log debug2; padding {     maximum_length 20;     randomize off;     strict_check off;     exclusive_tail off; } listen {     isakmp yyy.yyy.yyy.yyy [500]; } timer {     counter 5;     interval 20 sec;     persend 1;     phase1 30 sec;     phase2 15 sec; } remote xxx.xxx.xxx.xxx {     exchange_mode main;     doi ipsec_doi;     situation identity_only;     initial_contact on;     initial_contact on;     proposal_check obey;     proposal {         encryption_algorithm aes;         hash_algorithm sha1;         authentication_method pre_shared_key;         dh_group 2;     } } sainfo address 10.112.223.224/27 any address 172.16.0.0/24 any {     pfs_group 2;     lifetime time 3600 sec;     encryption_algorithm aes128;     authentication_algorithm hmac_sha1;     compression_algorithm deflate; } sainfo address 10.112.223.224/27 any address 10.111.0.0/19 any {     pfs_group 2;     lifetime time 3600 sec;     encryption_algorithm aes128;     authentication_algorithm hmac_sha1;     compression_algorithm deflate; } gsmrouter# less /usr/local/etc/racoon/ipsec.conf flush; spdflush; spdadd 10.112.223.224/27 172.16.0.0/24 any -P out ipsec esp/tunnel/yyy.yyy.yyy.yyy-xxx.xxx.xxx.xxx/require; spdadd 172.16.0.0/24 10.112.223.224/27 any -P in ipsec esp/tunnel/xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy/require; spdadd 10.112.223.224/27 10.111.0.0/19 any -P out ipsec esp/tunnel/yyy.yyy.yyy.yyy-xxx.xxx.xxx.xxx/require; spdadd 10.111.0.0/19 10.112.223.224/27 any -P in ipsec esp/tunnel/xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy/require;
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ipsec, racoon и несколько сетей"		+/–
	Сообщение от umart (ok) on 01-Июн-09, 17:05
	>gsmrouter# less /usr/local/etc/racoon/ipsec.conf >flush; >spdflush; > >spdadd 10.112.223.224/27 172.16.0.0/24 any -P out ipsec esp/tunnel/yyy.yyy.yyy.yyy-xxx.xxx.xxx.xxx/require; >spdadd 172.16.0.0/24 10.112.223.224/27 any -P in ipsec esp/tunnel/xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy/require; > >spdadd 10.112.223.224/27 10.111.0.0/19 any -P out ipsec esp/tunnel/yyy.yyy.yyy.yyy-xxx.xxx.xxx.xxx/require; >spdadd 10.111.0.0/19 10.112.223.224/27 any -P in ipsec esp/tunnel/xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy/require; Проблема решилась заменой require на unique. Всем спасибо!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]