Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » VPN IPsec

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

fantig



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
VPN отдельно робит и все чудно теперь его надо прикрутить к IPsec что при подключении использволся ключик сгенерированый сервером.
ОС OpenSUSE 11. перечитал кучу всего но ничего дельного нету =(

Всего записей: 11 | Зарегистр. 30-08-2008 | Отправлено: 14:53 25-09-2008
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нашел чтото ?

Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 13:21 28-10-2008
hosterr



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
to: fanting
vpn - это набор большого количества технологий и способ их применения, т.е. готовое решение, ipsec - одна конкретная реализация технологии, со своими методами и особенностями. Всех их роднит так или иначе тунеллирование, но у всех свои способы его реализовать. Выложи сюда название твоего VPN сервера, и тогда уже можно о чём-то судить.
Ибо например vtun ну никак не скрутишь с IPSEC.

Всего записей: 45 | Зарегистр. 21-02-2007 | Отправлено: 10:31 30-10-2008
fantig



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ppptd стандартный демон, с ipsec вроде как подружил =)

Всего записей: 11 | Зарегистр. 30-08-2008 | Отправлено: 17:02 05-11-2008
hosterr



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
to: fantig
Ну раз подружил, то можно и тему закрывать.

Всего записей: 45 | Зарегистр. 21-02-2007 | Отправлено: 16:39 12-11-2008
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеем ТУННЕЛЬ между дебиан и циской. Поднят впн с айписеком. Проблема в том, что айписек отваливается. Думал, что из-за лайфтайма-игрался со значением. Не помогло.
конфиги:
/etc/ipsec-tools.conf
#!/usr/sbin/setkey -f
flush;
spdflush;
# ASW
spdadd AA1.AA1.AA1.AA1/16 AA2.AA2.AA2.AA2/16 any -P out ipsec esp/tunnel/BBB.BBB.BBB.BBB-2$
spdadd AA2.AA2.AA2.AA2/16 AA1.AA1.AA1.AA1/16 any -P in ipsec esp/tunnel/AAA.AAA.AAA.AAA-21$
spdadd AA1.AA1.AA1.AA1/16 1AA3.AA3.AA3.AA3/14 any -P out ipsec esp/tunnel/BBB.BBB.BBB.BBB-2$
spdadd AA3.AA3.AA3.AA3/14 AA1.AA1.AA1.AA1/16 any -P in ipsec esp/tunnel/AAA.AAA.AAA.AAA-21$
# DC
spdadd AA1.AA1.AA1.AA1/16 AA4.AA4.AA4.AA4/24 any -P out ipsec esp/tunnel/BBB.BBB.BBB.BBB$
spdadd AA4.AA4.AA4.AA4/24 AA1.AA1.AA1.AA1/16 any -P in ipsec esp/tunnel/xxx.xxx.xxx.xxx-$
 
ПОЯСНЕНИЕ:  
AAA.AAA.AAA.AAA - адрес циски
BBB.BBB.BBB.BBB - АДРЕС МОЕГО шлюза
AA1.AA1.AA1.AA1 - внутренние адреса
AA2.AA2.AA2.AA2
AA3.AA3.AA3.AA3
 
 
 /etc/racoon/racoon.conf
path pre_shared_key "/etc/racoon/psk.txt";
# path certificate "/etc/racoon/certs";
 
# log notify;
log debug;
 
listen {
    isakmp BBB.BBB.BBB.BBB [500];
}
 
remote anonymous {
    exchange_mode main;
    my_identifier address BBB.BBB.BBB.BBB;
    nat_traversal on;
    proposal {
        encryption_algorithm 3des;
        hash_algorithm sha1;
        authentication_method pre_shared_key;
        dh_group 2;
    }
}
 
sainfo anonymous {
    pfs_group 2;
    lifetime time 288000 sec;
    encryption_algorithm 3des;
   authentication_algorithm hmac_sha1;
    compression_algorithm deflate ;
}
 
 
Закономерность отваливания пока не понял
В чем может быть проблема?


----------
Дьявол коварен - он может явиться к нам просто в образе дьявола

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 18:08 09-03-2011
Han_s



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
дай угадаю ) отваливается но как только пустишь пинг по тоннелю он опять встает, так? какая циска?

----------
https://7names.ru - RU и РФ за 148 руб, модули регистрации для WHMCS

Всего записей: 808 | Зарегистр. 29-06-2002 | Отправлено: 18:25 28-03-2011
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » VPN IPsec


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru