The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC" 
Сообщение от Simplefest emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 05-Сен-03, 10:37  (MSK)
Возможно ли сделать тунель между Cisco 1605 и Linux FreeSWAN/IPSEC,
нужен ли для этого какой нибудь специальный IOS и как должны выглядеть настройки на стороне Cisco?
Ссылки приветствуются.
Заранее спасибо.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC" 
Сообщение от Дима emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 09-Сен-03, 15:26  (MSK)
Я соединил 2 линукса через киску 1600 через NAT - но не до конца. :-(
возникла проблема - http://www.opennet.me/openforum/vsluhforumID6/3802.html
Но в принципе соединение устанавливается. Могу скинуть настройки freeswan-а
обоих машин - может чем помогут...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 09-Сен-03, 15:39  (MSK)
Ага покажи пожалуйста и схему заодно!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC" 
Сообщение от Дима emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 09-Сен-03, 16:20  (MSK)
>Ага покажи пожалуйста и схему заодно!
http://www.opennet.me/openforum/vsluhforumID6/3802.html
там примерная схема.
конфиги могу показать только позже - сейчас нет доступа к тем машинам.
Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой IOS был
с поддержкой ipsec - посмотри что у тебя выдает по
#sh ver
У меня - (C1600-OY-M) - то есть ipsec не поддерживает. Потому и делаю с двумя машинами Linux.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 09-Сен-03, 16:30  (MSK)
>>Ага покажи пожалуйста и схему заодно!
>http://www.opennet.me/openforum/vsluhforumID6/3802.html
>там примерная схема.
>конфиги могу показать только позже - сейчас нет доступа к тем машинам.
>
>Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой
>IOS был
>с поддержкой ipsec - посмотри что у тебя выдает по
>#sh ver
>У меня - (C1600-OY-M) - то есть ipsec не поддерживает. Потому и
>делаю с двумя машинами Linux.

А cisco какую роль играет в этом процессе?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC" 
Сообщение от Дима emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 09-Сен-03, 16:44  (MSK)
>А cisco какую роль играет в этом процессе?
Со стороны Cisco есть только 1 реальный IP адрес - вот я и делаю киской NAT.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 09-Сен-03, 18:22  (MSK)
А если этот адрес реальный отдать линуксу
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC" 
Сообщение от Дима emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 09-Сен-03, 18:30  (MSK)
Тоже вариант.
Только это сложнее и (самое главное) организационно дольше. :-)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 09-Сен-03, 19:02  (MSK)
Я наверное чего то не понимаю. Без cisco получается симметричное решение для двух машин на линуксе.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC" 
Сообщение от Simplefest emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 10-Сен-03, 07:47  (MSK)
>Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой
>IOS был поддержкой ipsec - посмотри что у тебя выдает по
М-да, минимальный IOS (c1600-sy56i-mz)с поддержкой IPSEC требует 4/12 памяти, у меня 4/8, придется апгрейдить :(

Что касается сабжа, нашел страничку с примером такой настройки
http://lists.freeswan.org/pipermail/users/2001-August/002966.html

Надеюсь, c1600-sy56i-mz будет поддерживать перечисленные в примере комманды...

Все просто, но сам бы я до этого не додумался. Опыта общения с кошками нет никакого... Спасибо всем!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "IPSEC между Cisco 1605R и Linux FreeSWAN/IPSEC" 
Сообщение от Simplefest emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 10-Сен-03, 08:15  (MSK)
>Я так понимаю для поднятия ipsec с киской тебе надо чтобы твой
>IOS был поддержкой ipsec - посмотри что у тебя выдает по

Вот еще очень приятный документ по теме:
http://www.sans.org/rr/paper.php?id=753

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру