forum.opennet.ru - "Настройка канала через Openswan" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка канала через Openswan"

Форум Информационная безопасность (VPN, IPSec / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка канала через Openswan"	+/–
Сообщение от Boozer on 01-Сен-10, 13:09
Есть задача настроить канал на головную контору. С моей стороны Ubuntu 10. Вроде все ок, ipsec стартует, удаленная сеть из моей локалки пингуется, но! После поднятия ipsec отрубает связь с моим сервером. Т.е. ни пингануть внутренний адресс, ни по ssh зайти, ни самбовские ресурсы увидить. Понятно, что где-то накосячил или с самим openswan или с маршрутизацией, но где именно – понять не могу. ifconfig eth0 Link encap:Ethernet HWaddr 6c:f0:49:06:f1:9c inet addr:192.168.51.4 Bcast:192.168.51.255 Mask:255.255.255.0 inet6 addr: fe80::6ef0:49ff:fe06:f19c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:37121 errors:0 dropped:0 overruns:0 frame:0 TX packets:4264 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:7815700 (7.8 MB) TX bytes:1549054 (1.5 MB) Interrupt:29 Base address:0x8000 eth1 Link encap:Ethernet HWaddr 1c:af:f7:0d:8e:b1 inet addr:192.168.120.14 Bcast:192.168.120.15 Mask:255.255.255.252 inet6 addr: fe80::1eaf:f7ff:fe0d:8eb1/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:7421 errors:0 dropped:0 overruns:0 frame:0 TX packets:4748 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1356370 (1.3 MB) TX bytes:967135 (967.1 KB) Interrupt:20 Base address:0xc000 lo Link encap:Локальная петля (Loopback) inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:74 errors:0 dropped:0 overruns:0 frame:0 TX packets:74 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:5608 (5.6 KB) TX bytes:5608 (5.6 KB) ipsec.conf # /etc/ipsec.conf - Openswan IPsec configuration file config setup plutodebug=none klipsdebug=none myid=192.168.120.14 interfaces=чfaultroute nat_traversal=no virtual_private=%v4:192.168.0.0/16 oe=off protostack=netkey conn dp2kh left=192.168.120.2 leftnexthop=192.168.120.1 leftsubnet=0.0.0.0/0 leftid=192.168.120.2 leftrsasigkey=… right=192.168.120.14 rightnexthop=192.168.120.13 rightsubnet=192.168.51.0/24 rightid=192.168.120.14 rightrsasigkey=… auto=add netstat -rn 192.168.120.0 192.168.120.13 255.255.255.252 UG 0 0 0 eth1 192.168.120.12 0.0.0.0 255.255.255.252 U 0 0 0 eth1 192.168.51.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.51.9 0.0.0.0 UG 0 0 0 eth0
Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка канала через Openswan, pavel_simple, 17:52 , 01-Сен-10, (1)

Настройка канала через Openswan, Boozer, 18:10 , 01-Сен-10, (2)

Настройка канала через Openswan, pavel_simple, 18:57 , 01-Сен-10, (3)

Настройка канала через Openswan, Boozer, 19:05 , 01-Сен-10, (4)

Настройка канала через Openswan, pavel_simple, 20:35 , 01-Сен-10, (5)

Настройка канала через Openswan, Boozer, 11:43 , 02-Сен-10, (6)

Настройка канала через Openswan, linko22, 22:24 , 17-Апр-12, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка канала через Openswan" +/–

Сообщение от pavel_simple (ok) on 01-Сен-10, 17:52

>[оверквотинг удален]
>
>192.168.51.0    0.0.0.0
> 255.255.255.0   U
>  0 0
>  0 eth0
>0.0.0.0         192.168.51.9
> 0.0.0.0         UG
>       0 0
>       0 eth0
>
ip xfrm state
ip xfrm policy
я правильно понимаю что другая система таки linux?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка канала через Openswan" +/–

Сообщение от Boozer (ok) on 01-Сен-10, 18:10

>ip xfrm state
src 192.168.120.2 dst 192.168.120.14
        proto esp spi 0x4f405bbf reqid 16389 mode tunnel
        replay-window 32
        auth hmac(md5) 0x0ce0b15a8914dcdd844acd3dfc628b90
        enc cbc(des3_ede) 0xab88e78f93ac787245893326f7f77e4b0f955b77e33f4b11
        sel src 0.0.0.0/0 dst 0.0.0.0/0
src 192.168.120.14 dst 192.168.120.2
        proto esp spi 0x0ceb7eab reqid 16389 mode tunnel
        replay-window 32
        auth hmac(md5) 0x74b0f84364f485a716c820de27bf1353
        enc cbc(des3_ede) 0x95d3e1c4fc3fbf3159fef3e39368485bdc65ca8f0b110cc0
        sel src 0.0.0.0/0 dst 0.0.0.0/0
src 192.168.120.2 dst 192.168.120.14
        proto esp spi 0xbdff687e reqid 16389 mode tunnel
        replay-window 32
        auth hmac(md5) 0xf0ddf987230368195a14a4ee80b6be14
        enc cbc(des3_ede) 0xa3c4d8d1278de1b54b1c5b1cb32881e6845ca424927b0afe
        sel src 0.0.0.0/0 dst 0.0.0.0/0
src 192.168.120.14 dst 192.168.120.2
        proto esp spi 0x0ceb7eaa reqid 16389 mode tunnel
        replay-window 32
        auth hmac(md5) 0x4a3c027bad25fd7ad8efd6353940e58c
        enc cbc(des3_ede) 0xa5f4082cd2e6e9959a590124a7b6fd786d21e8531b296597
        sel src 0.0.0.0/0 dst 0.0.0.0/0
>ip xfrm policy
src 192.168.51.0/24 dst 0.0.0.0/0
        dir out priority 2368
        tmpl src 192.168.120.14 dst 192.168.120.2
                proto esp reqid 16389 mode tunnel
src 0.0.0.0/0 dst 192.168.51.0/24
        dir fwd priority 2368
        tmpl src 192.168.120.2 dst 192.168.120.14
                proto esp reqid 16389 mode tunnel
src 0.0.0.0/0 dst 192.168.51.0/24
        dir in priority 2368
        tmpl src 192.168.120.2 dst 192.168.120.14
                proto esp reqid 16389 mode tunnel
src 127.0.0.0/8 dst 127.0.0.0/8
        dir fwd priority 2872
src 127.0.0.0/8 dst 127.0.0.0/8
        dir in priority 2872
src 127.0.0.0/8 dst 127.0.0.0/8
        dir out priority 2872
src ::/0 dst ::/0
        dir 4 priority 0
src ::/0 dst ::/0
        dir 3 priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
        dir 4 priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
        dir 3 priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
        dir 4 priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
        dir 3 priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
        dir 4 priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
        dir 3 priority 0
>я правильно понимаю что другая система таки linux?
Да, на той стороне RedHat 7.3

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка канала через Openswan" +/–

Сообщение от pavel_simple (ok) on 01-Сен-10, 18:57

>[оверквотинг удален]
>src 0.0.0.0/0 dst 0.0.0.0/0
>        dir 4 priority 0
>
>src 0.0.0.0/0 dst 0.0.0.0/0
>        dir 3 priority 0
>
>
>>я правильно понимаю что другая система таки linux?
>
>Да, на той стороне RedHat 7.3
нужно определиться какой трафик таки шифровать 0.0.0.0/0 или какая-то определённая сеть.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка канала через Openswan" +/–

Сообщение от Boozer (ok) on 01-Сен-10, 19:05

>нужно определиться какой трафик таки шифровать 0.0.0.0/0 или какая-то определённая сеть.
Дело в том, что с той стороны куча подсетей и тот админ не хочет их по отдельности прописывать.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Настройка канала через Openswan" +/–

Сообщение от pavel_simple (ok) on 01-Сен-10, 20:35

>>нужно определиться какой трафик таки шифровать 0.0.0.0/0 или какая-то определённая сеть.
>
>Дело в том, что с той стороны куча подсетей и тот админ
>не хочет их по отдельности прописывать.
на самом деле это в основном технический форум, сдесь не расматриваются случаи неудачного распределения должностей и уровней подчинённости.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Настройка канала через Openswan" +/–

Сообщение от Boozer (ok) on 02-Сен-10, 11:43

>на самом деле это в основном технический форум, сдесь не расматриваются случаи
>неудачного распределения должностей и уровней подчинённости.
Про распределение должностей никто и не говорил.
Вопрос в том, что в другом филиале такая настройка, правда на связке RedHat 7.3 - RedHat 7.3 с поддержкой KLIPS, работает. Вопрос как это сделать при Ubuntu 10 server - RedHat 7.3 и NETKEY.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Настройка канала через Openswan" +/–

Сообщение от linko22 on 17-Апр-12, 22:24

>>на самом деле это в основном технический форум, сдесь не расматриваются случаи
>>неудачного распределения должностей и уровней подчинённости.
> Про распределение должностей никто и не говорил.
> Вопрос в том, что в другом филиале такая настройка, правда на связке
> RedHat 7.3 - RedHat 7.3 с поддержкой KLIPS, работает. Вопрос как
> это сделать при Ubuntu 10 server - RedHat 7.3 и NETKEY.
Такая же проблема. Один в один.
Вся разница в том, что я на обоих серваках админ.
Не знаю, куда и рыть уже.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка канала через Openswan"	+/–
Сообщение от pavel_simple (ok) on 01-Сен-10, 17:52
>[оверквотинг удален] > >192.168.51.0 0.0.0.0 > 255.255.255.0 U > 0 0 > 0 eth0 >0.0.0.0 192.168.51.9 > 0.0.0.0 UG > 0 0 > 0 eth0 > ip xfrm state ip xfrm policy я правильно понимаю что другая система таки linux?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Настройка канала через Openswan"	+/–
	Сообщение от Boozer (ok) on 01-Сен-10, 18:10
	>ip xfrm state src 192.168.120.2 dst 192.168.120.14 proto esp spi 0x4f405bbf reqid 16389 mode tunnel replay-window 32 auth hmac(md5) 0x0ce0b15a8914dcdd844acd3dfc628b90 enc cbc(des3_ede) 0xab88e78f93ac787245893326f7f77e4b0f955b77e33f4b11 sel src 0.0.0.0/0 dst 0.0.0.0/0 src 192.168.120.14 dst 192.168.120.2 proto esp spi 0x0ceb7eab reqid 16389 mode tunnel replay-window 32 auth hmac(md5) 0x74b0f84364f485a716c820de27bf1353 enc cbc(des3_ede) 0x95d3e1c4fc3fbf3159fef3e39368485bdc65ca8f0b110cc0 sel src 0.0.0.0/0 dst 0.0.0.0/0 src 192.168.120.2 dst 192.168.120.14 proto esp spi 0xbdff687e reqid 16389 mode tunnel replay-window 32 auth hmac(md5) 0xf0ddf987230368195a14a4ee80b6be14 enc cbc(des3_ede) 0xa3c4d8d1278de1b54b1c5b1cb32881e6845ca424927b0afe sel src 0.0.0.0/0 dst 0.0.0.0/0 src 192.168.120.14 dst 192.168.120.2 proto esp spi 0x0ceb7eaa reqid 16389 mode tunnel replay-window 32 auth hmac(md5) 0x4a3c027bad25fd7ad8efd6353940e58c enc cbc(des3_ede) 0xa5f4082cd2e6e9959a590124a7b6fd786d21e8531b296597 sel src 0.0.0.0/0 dst 0.0.0.0/0 >ip xfrm policy src 192.168.51.0/24 dst 0.0.0.0/0 dir out priority 2368 tmpl src 192.168.120.14 dst 192.168.120.2 proto esp reqid 16389 mode tunnel src 0.0.0.0/0 dst 192.168.51.0/24 dir fwd priority 2368 tmpl src 192.168.120.2 dst 192.168.120.14 proto esp reqid 16389 mode tunnel src 0.0.0.0/0 dst 192.168.51.0/24 dir in priority 2368 tmpl src 192.168.120.2 dst 192.168.120.14 proto esp reqid 16389 mode tunnel src 127.0.0.0/8 dst 127.0.0.0/8 dir fwd priority 2872 src 127.0.0.0/8 dst 127.0.0.0/8 dir in priority 2872 src 127.0.0.0/8 dst 127.0.0.0/8 dir out priority 2872 src ::/0 dst ::/0 dir 4 priority 0 src ::/0 dst ::/0 dir 3 priority 0 src 0.0.0.0/0 dst 0.0.0.0/0 dir 4 priority 0 src 0.0.0.0/0 dst 0.0.0.0/0 dir 3 priority 0 src 0.0.0.0/0 dst 0.0.0.0/0 dir 4 priority 0 src 0.0.0.0/0 dst 0.0.0.0/0 dir 3 priority 0 src 0.0.0.0/0 dst 0.0.0.0/0 dir 4 priority 0 src 0.0.0.0/0 dst 0.0.0.0/0 dir 3 priority 0 >я правильно понимаю что другая система таки linux? Да, на той стороне RedHat 7.3
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Настройка канала через Openswan"	+/–
	Сообщение от pavel_simple (ok) on 01-Сен-10, 18:57
	>[оверквотинг удален] >src 0.0.0.0/0 dst 0.0.0.0/0 > dir 4 priority 0 > >src 0.0.0.0/0 dst 0.0.0.0/0 > dir 3 priority 0 > > >>я правильно понимаю что другая система таки linux? > >Да, на той стороне RedHat 7.3 нужно определиться какой трафик таки шифровать 0.0.0.0/0 или какая-то определённая сеть.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Настройка канала через Openswan"	+/–
	Сообщение от Boozer (ok) on 01-Сен-10, 19:05
	>нужно определиться какой трафик таки шифровать 0.0.0.0/0 или какая-то определённая сеть. Дело в том, что с той стороны куча подсетей и тот админ не хочет их по отдельности прописывать.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Настройка канала через Openswan"	+/–
	Сообщение от pavel_simple (ok) on 01-Сен-10, 20:35
	>>нужно определиться какой трафик таки шифровать 0.0.0.0/0 или какая-то определённая сеть. > >Дело в том, что с той стороны куча подсетей и тот админ >не хочет их по отдельности прописывать. на самом деле это в основном технический форум, сдесь не расматриваются случаи неудачного распределения должностей и уровней подчинённости.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Настройка канала через Openswan"	+/–
	Сообщение от Boozer (ok) on 02-Сен-10, 11:43
	>на самом деле это в основном технический форум, сдесь не расматриваются случаи >неудачного распределения должностей и уровней подчинённости. Про распределение должностей никто и не говорил. Вопрос в том, что в другом филиале такая настройка, правда на связке RedHat 7.3 - RedHat 7.3 с поддержкой KLIPS, работает. Вопрос как это сделать при Ubuntu 10 server - RedHat 7.3 и NETKEY.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Настройка канала через Openswan"	+/–
	Сообщение от linko22 on 17-Апр-12, 22:24
	>>на самом деле это в основном технический форум, сдесь не расматриваются случаи >>неудачного распределения должностей и уровней подчинённости. > Про распределение должностей никто и не говорил. > Вопрос в том, что в другом филиале такая настройка, правда на связке > RedHat 7.3 - RedHat 7.3 с поддержкой KLIPS, работает. Вопрос как > это сделать при Ubuntu 10 server - RedHat 7.3 и NETKEY. Такая же проблема. Один в один. Вся разница в том, что я на обоих серваках админ. Не знаю, куда и рыть уже.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору