форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPSEC"
Сообщение от A Clockwork Orange on 15-Мрт-04, 15:15  (MSK)
В HANDBOOK написано если создать тунель и прописать маршрутизацию то уже тунель будет работать. У меня до тех пор пока не запустишь racoon тунель не работает.. где может быть ошибка?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPSEC"
Сообщение от toor99 on 15-Мрт-04, 15:19  (MSK)
>В HANDBOOK написано если создать тунель и прописать маршрутизацию то уже тунель >будет работать. >У меня до тех пор пока не запустишь racoon тунель не работает.. >где может быть ошибка? Никакой ошибки нет. Прежде чем начать туннелирование, необходимо согласовать ключи, именно этим и занимается racoon. Если это раздражает, переходи на использование статических ключей, но безопасность будет при этом несколько ниже...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IPSEC"
	Сообщение от A Clockwork Orange on 15-Мрт-04, 16:32  (MSK)
	В книге написано что создаешь gif и пинги уже идут. This is sufficient to allow each gateway machine to ping the other. On 192.168.1.1, you should be able to run ping 192.168.2.1 http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Тут все четко написано что все должно работать и бе racoon
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "IPSEC"
	Сообщение от toor99 on 15-Мрт-04, 16:40  (MSK)
	>В книге написано что создаешь gif и пинги уже идут. > >This is sufficient to allow each gateway machine to ping the other. >On 192.168.1.1, you should be able to run > >ping 192.168.2.1 > >http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html > >Тут все четко написано что все должно работать и бе racoon ] Ну так ты определись, что именно тебе нужно - gif-туннель, или IPSec (на основе gif или чего-либо еще)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "IPSEC"
	Сообщение от A Clockwork Orange on 15-Мрт-04, 17:00  (MSK)
	Мне надо что бы все работало правильно. 1. Тунель должен работать и без шифрования, как написано в книге 2. Тунель работает с шифрованием
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "IPSEC"
	Сообщение от toor99 on 15-Мрт-04, 17:08  (MSK)
	>Мне надо что бы все работало правильно. >1. Тунель должен работать и без шифрования, как написано в книге >2. Тунель работает с шифрованием Разберись. Просто разберись, что такое gif, где в этой схеме IPSec, зачем нужен ракун, и т.п. Все поймешь. Пока что у тебя отсутствует понимание, поэтому объяснять что к чему пришлось бы очень долго.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "IPSEC"
	Сообщение от A Clockwork Orange on 15-Мрт-04, 18:07  (MSK)
	Я разобрался Грубо говоря racoon закрывает тунель, но тунель должен сам по себе функционировать и без racoon
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "IPSEC"
	Сообщение от A Clockwork Orange on 15-Мрт-04, 18:14  (MSK)
	Но у меня "открытый" туннель не функционирует
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "IPSEC"
	Сообщение от toor on 16-Мрт-04, 00:02  (MSK)
	>Но у меня "открытый" туннель не функционирует Посмотри tcpdump-ом, что происходит при пигновании. Какие пакеты куда идут.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "IPSEC"
	Сообщение от A Clockwork Orange on 16-Мрт-04, 06:45  (MSK)
	Самое интересное, что когда посылаю ping он даже вроде как не работает, просто не формируется, не идет, ничто нигде не блокирует, но не идет на адрес внтуренних хостов удаленной сети
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "IPSEC"
	Сообщение от A Clockwork Orange on 16-Мрт-04, 07:09  (MSK)
	В ядре по-умолчанию стоит device gif В руководствах везде пишется pseudo-device gif Имеет ли это принципаиальное значение?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "IPSEC"
	Сообщение от A Clockwork Orange on 16-Мрт-04, 07:28  (MSK)
	Хотя в 4.8 именно pseudo-device gif в 5.1 device gif Так же не работает в rc.conf gifconfig_gif0="A.B.C.D W.X.Y.Z" ifconfig_gif0="inet 192.168.1.1 192.168.2.1 netmask 0xffffffff" А вот если так в скрипте, то все работает #!/bin/sh /sbin/ifconfig gif0 create inet 10.1.1.254 192.168.1.254\        netmask 255.255.0.0 tunnel A.B.C.D W.X.Y.Z mtu 1500 up /sbin/route add -net 192.168.1 192.168.1.254 И еще вопрос netmask должна относится к первому узлу или второму?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "IPSEC"
	Сообщение от A Clockwork Orange on 16-Мрт-04, 07:34  (MSK)
	И что такое ipencap, в man не нашел ничего такого? Вроде протокол но кроме как handbook ничего не написно в man spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require;
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "IPSEC"
	Сообщение от RomaNick (??) on 19-Мрт-05, 20:20  (MSK)
	Cрочно нужна помощь!!!! Конфигурация: 192.168.7.1---| 1 |-172.20.20.1-------172.20.20.20-| 2 |---192.168.8.41 Выявил одно свойство: при #ping 192.168.8.41 c "1" пинг проходит, причём через gif0(слушал tcрdumр'oм) А с "2" #ping 192.168.7.1 не проходит(тоже идёт через gif0) ))))))) Шлюзы по умолчанию отсутствуют на обеих машинах. Статические маршруты нигде не прописаны. И как сделать IPSec тунель без gif тунеля???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.