форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (VPN, IPSec)
Изначальное сообщение		[ Отслеживать ]

"Вопрос по openswan(netkey)"	+/–
Сообщение от arturofender (ok) on 09-Янв-11, 19:51
Доброго времени суток. Уже несколько дней бьюсь над следующей задачей. Есть некая схема: ПК Admin(10.0.1.0/24) ---- Cisco PIX (10.0.10.1)-----(10.0.10.2) Шлюз -------(10.0.2.0/24) ПК Имеется PIX и маршрутизатор с Linux'ом На устройстве используется opensWAN (Netkey) для реализации IPsec Требуется: 1.организовать VPN туннель между шлюзом и PIX 2. с компа Admin реализовать управление шлюзом по SSH, а также отправку логов на комп admin. Построить туннель удалось. Ping c admin на ПК из сети 10.0.2.0 проходит. Не получается достучаться до 10.0.10.2 ни с админа ни с пикса. Правила на пиксе проверил, ping уходит в туннель. в фрагмент ipsec.conf:          authby='secret'     auto='start'         left=10.0.10.1         leftsubnet=10.0.1.0/24         leftid=10.0.10.1         right=10.0.10.2         rightsubnet=10.0.2.0         rightid=10.0.10.2     rightsourceip=10.0.2.1     pfs=yes На циско правила дя трафика access-list VPN permit any 10.0.2.0 255.255.255.0 access-list VPN permit host 10.0.10.1 host 10.0.10.2 Не совсем понимаю что за параметры rightsourceip и leftsourceip, как их пр именять касательно данной схемы?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вопрос по openswan(netkey)"	+/–
Сообщение от SDenis (??) on 10-Янв-11, 22:46
>[оверквотинг удален] > Уже несколько дней бьюсь над следующей задачей. Есть некая схема: > ПК Admin(10.0.1.0/24) ---- Cisco PIX (10.0.10.1)-----(10.0.10.2) Шлюз -------(10.0.2.0/24) > ПК > Имеется PIX и маршрутизатор с Linux'ом > На устройстве используется opensWAN (Netkey) для реализации IPsec > Требуется: > 1.организовать VPN туннель между шлюзом и PIX > 2. с компа Admin реализовать управление шлюзом по SSH, а также отправку > логов на комп admin. > Построить туннель удалось. Ping c admin на ПК из сети 10.0.2.0 проходит. Мб. left nexthop right nexthop (gw gateway для пира)? Хотя приведенной схеме противоречит. >[оверквотинг удален] >         right=10.0.10.2 >         rightsubnet=10.0.2.0 >         rightid=10.0.10.2 >  rightsourceip=10.0.2.1 >  pfs=yes > На циско правила дя трафика > access-list VPN permit any 10.0.2.0 255.255.255.0 > access-list VPN permit host 10.0.10.1 host 10.0.10.2 > Не совсем понимаю что за параметры rightsourceip и leftsourceip, как их пр > именять касательно данной схемы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема