* [Comm] Создание всех jabber-пользователей скопом
@ 2004-07-20 9:14 community
2004-07-20 9:22 ` Mike Lykov
0 siblings, 1 reply; 15+ messages in thread
From: community @ 2004-07-20 9:14 UTC (permalink / raw)
To: community
Хочу поставить для пользователей нашей сети jabber-сервер,
так как основная цель чат внутри офиса, то хотелось бы сразу
"нарисовать" всех имеющихся пользователей в jabber-е и для каждого
такого пользователя добавить и авторизировать всех остальных.
Как можно это сделать?
jabber-1.4.3-alt4.1
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Создание всех jabber-пользователей скопом
2004-07-20 9:14 [Comm] Создание всех jabber-пользователей скопом community
@ 2004-07-20 9:22 ` Mike Lykov
2004-07-20 9:38 ` community
0 siblings, 1 reply; 15+ messages in thread
From: Mike Lykov @ 2004-07-20 9:22 UTC (permalink / raw)
To: community
В сообщении от Вторник 20 Июль 2004 14:14 community@geoil.ru написал:
> "нарисовать" всех имеющихся пользователей в jabber-е и для каждого
> такого пользователя добавить и авторизировать всех остальных.
хороший вопрос для jabber-users@jabber.ru
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Создание всех jabber-пользователей скопом
2004-07-20 9:22 ` Mike Lykov
@ 2004-07-20 9:38 ` community
2004-07-26 14:12 ` [Comm] FreeS/WAN Peter Teslenko
0 siblings, 1 reply; 15+ messages in thread
From: community @ 2004-07-20 9:38 UTC (permalink / raw)
To: community
Mike Lykov пишет:
> В сообщении от Вторник 20 Июль 2004 14:14 community@geoil.ru написал:
>
>>"нарисовать" всех имеющихся пользователей в jabber-е и для каждого
>>такого пользователя добавить и авторизировать всех остальных.
>
>
> хороший вопрос для jabber-users@jabber.ru
>
Отправлю на jabber-users@jabber.ru о результатах сообщу
^ permalink raw reply [flat|nested] 15+ messages in thread
* [Comm] FreeS/WAN
2004-07-20 9:38 ` community
@ 2004-07-26 14:12 ` Peter Teslenko
2004-07-26 14:57 ` Maxim Tyurin
0 siblings, 1 reply; 15+ messages in thread
From: Peter Teslenko @ 2004-07-26 14:12 UTC (permalink / raw)
To: community@geoil.ru
Hello community,
Кто поднимал эту конструкцию?
Имею
Linux1 eth0 - real i-net ip
eth1 - 192.168.1.1/24
eth1:1 - 192.168.2.1.24
Linux2 eth0 - real i-net ip
eth1 - 192.168.4.1/24
хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер
192.168.1.3
--
Peter Teslenko
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] FreeS/WAN
2004-07-26 14:12 ` [Comm] FreeS/WAN Peter Teslenko
@ 2004-07-26 14:57 ` Maxim Tyurin
2004-07-26 17:34 ` Re[2]: " Peter Teslenko
0 siblings, 1 reply; 15+ messages in thread
From: Maxim Tyurin @ 2004-07-26 14:57 UTC (permalink / raw)
To: community@geoil.ru
[-- Attachment #1: Type: text/plain, Size: 569 bytes --]
On Mon, Jul 26, 2004 at 06:12:12PM +0400, Peter Teslenko wrote:
> Hello community,
>
> Кто поднимал эту конструкцию?
>
> Имею
>
> Linux1 eth0 - real i-net ip
> eth1 - 192.168.1.1/24
> eth1:1 - 192.168.2.1.24
>
> Linux2 eth0 - real i-net ip
> eth1 - 192.168.4.1/24
>
> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер
> 192.168.1.3
Не рви треды.
Это самый что ни на есть заурядный туннель :)
В документации все описано.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[2]: [Comm] FreeS/WAN
2004-07-26 14:57 ` Maxim Tyurin
@ 2004-07-26 17:34 ` Peter Teslenko
2004-07-27 2:16 ` Igor Solovyov
2004-07-27 3:37 ` Re[3]: " Dmitry Vodennikov
0 siblings, 2 replies; 15+ messages in thread
From: Peter Teslenko @ 2004-07-26 17:34 UTC (permalink / raw)
To: Maxim Tyurin
Hello Maxim,
Monday, July 26, 2004, 6:57:14 PM, you wrote:
MT> On Mon, Jul 26, 2004 at 06:12:12PM +0400, Peter Teslenko wrote:
>> Hello community,
>>
>> Кто поднимал эту конструкцию?
>>
>> Имею
>>
>> Linux1 eth0 - real i-net ip
>> eth1 - 192.168.1.1/24
>> eth1:1 - 192.168.2.1.24
>>
>> Linux2 eth0 - real i-net ip
>> eth1 - 192.168.4.1/24
>>
>> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер
>> 192.168.1.3
MT> Не рви треды.
MT> Это самый что ни на есть заурядный туннель :)
Мне нужен не заурядный, а криптованный.
--
Peter Teslenko
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[2]: [Comm] FreeS/WAN
2004-07-26 17:34 ` Re[2]: " Peter Teslenko
@ 2004-07-27 2:16 ` Igor Solovyov
2004-07-27 7:54 ` Re[4]: " Peter Teslenko
2004-07-29 9:28 ` Peter Teslenko
2004-07-27 3:37 ` Re[3]: " Dmitry Vodennikov
1 sibling, 2 replies; 15+ messages in thread
From: Igor Solovyov @ 2004-07-27 2:16 UTC (permalink / raw)
To: community
Hi!
On Mon, 26 Jul 2004 21:34:57 +0400
Peter Teslenko <inkyspot@home.ru> wrote:
> >> Кто поднимал эту конструкцию?
> >>
> >> Имею
> >>
> >> Linux1 eth0 - real i-net ip
> >> eth1 - 192.168.1.1/24
> >> eth1:1 - 192.168.2.1.24
> >>
> >> Linux2 eth0 - real i-net ip
> >> eth1 - 192.168.4.1/24
> >>
> >> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер
> >> 192.168.1.3
>
> MT> Не рви треды.
> MT> Это самый что ни на есть заурядный туннель :)
>
> Мне нужен не заурядный, а криптованный.
На самом деле это и есть заурядный криптованный туннель. :-)
А что не получается? Я делал все по доке. Прекрасно работает.
Покажи свои /etc/ipsec.conf и /etc/ipsec.secrets тогда и
советы будут более дельные.
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[3]: [Comm] FreeS/WAN
2004-07-26 17:34 ` Re[2]: " Peter Teslenko
2004-07-27 2:16 ` Igor Solovyov
@ 2004-07-27 3:37 ` Dmitry Vodennikov
1 sibling, 0 replies; 15+ messages in thread
From: Dmitry Vodennikov @ 2004-07-27 3:37 UTC (permalink / raw)
To: Peter Teslenko
Добрый день.
Monday, July 26, 2004, 11:34:57 PM, Вы писали:
PT> Hello Maxim,
PT> Monday, July 26, 2004, 6:57:14 PM, you wrote:
MT>> On Mon, Jul 26, 2004 at 06:12:12PM +0400, Peter Teslenko wrote:
>>> Hello community,
>>>
>>> Кто поднимал эту конструкцию?
>>>
>>> Имею
>>>
>>> Linux1 eth0 - real i-net ip
>>> eth1 - 192.168.1.1/24
>>> eth1:1 - 192.168.2.1.24
>>>
>>> Linux2 eth0 - real i-net ip
>>> eth1 - 192.168.4.1/24
>>>
>>> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер
>>> 192.168.1.3
MT>> Не рви треды.
MT>> Это самый что ни на есть заурядный туннель :)
PT> Мне нужен не заурядный, а криптованный.
Нет, честно слово. Это самый заурядный криптованный туннель. То, что
eth1:1 это алиас, на ipsec.conf никак не влияет.
Генерация ключей и минимальная настройка описана в документации по
моему в разделе Quck Start,
в ipsec.conf на обоих концах прописываешь что-то типа этого:
conn tun1
left=real i-net ip1
leftnexthop=real i-net ip1 next hop
leftsubnet=192.168.2.0/24
leftrsasigkey=zzzzzzzzz
right=real i-net ip2
rightnexthop=real i-net ip2 next hop
rightsubnet=192.168.4.0/24
rightrsasigkey=yyyyyyyyy
auto=start
Но предварительно читаешь доки.
--
Воденников Д.Ю. http://www.dlv.rt.ru
MCP+Internet
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[4]: [Comm] FreeS/WAN
2004-07-27 2:16 ` Igor Solovyov
@ 2004-07-27 7:54 ` Peter Teslenko
2004-07-29 9:28 ` Peter Teslenko
1 sibling, 0 replies; 15+ messages in thread
From: Peter Teslenko @ 2004-07-27 7:54 UTC (permalink / raw)
To: Igor Solovyov
Hello Igor,
Tuesday, July 27, 2004, 6:16:06 AM, you wrote:
IS> Hi!
IS> On Mon, 26 Jul 2004 21:34:57 +0400
IS> Peter Teslenko <inkyspot@home.ru> wrote:
>> >> Кто поднимал эту конструкцию?
>> >>
>> >> Имею
>> >>
>> >> Linux1 eth0 - real i-net ip
>> >> eth1 - 192.168.1.1/24
>> >> eth1:1 - 192.168.2.1.24
>> >>
>> >> Linux2 eth0 - real i-net ip
>> >> eth1 - 192.168.4.1/24
>> >>
>> >> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер
>> >> 192.168.1.3
>>
>> MT> Не рви треды.
>> MT> Это самый что ни на есть заурядный туннель :)
>>
>> Мне нужен не заурядный, а криптованный.
IS> На самом деле это и есть заурядный криптованный туннель. :-)
IS> А что не получается? Я делал все по доке. Прекрасно работает.
IS> Покажи свои /etc/ipsec.conf и /etc/ipsec.secrets тогда и
IS> советы будут более дельные.
/etc/ipsec.conf
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# klipsdebug=all
# plutodebug=dns
# Add connections here.
conn mcicb-to-kirza
left=81.23.107.58
leftsubnet=192.168.1.0/24
leftid=@relay.mcbfa.ru
leftrsasigkey="0sAQNzHP0pa0/678P1Un0APvUe8NHlYrZm9PNfZ3lC684vD6Zo1lsBFzKEfSHBx7eTjqiLycNzR2bS1Bl7dmBF+rMaxTa1XbYPwCVnCD8XYzBbwer
leftnexthop=81.23.107.57
right=82.140.78.50
rightsubnet=192.168.4.0/24
rightid=@kirza
rightrsasigkey="0sAQObjjBqQtAWvNpEDZmZntS3QLGrJaATQttAhUxBOQolDBHyfqtwhmjAyDzzZdmgkrYpL8huNZBiWqKUg+HjbccZLolcC1qkWuXRKN5HZHSQ4a
rightnexthop=82.140.78.49
auto=start
/etc/ipsec.secrets
: RSA {
# RSA 3536 bits relay Tue Jul 20 13:44:52 2004
# for signatures only, UNSAFE FOR ENCRYPTION
#pubkey=0sAQNzHP0pa0/678P1Un0APvUe8NHlYrZm9PNfZ3lC684vD6Zo1lsBFzKEfSHBx7eTjqiLycNzR2bS1Bl7dmBF+rMaxTa1XbYPwCVnCD8XYzBbwerI9F
Modulus: 0x731cfd296b4ffaefc3f5527d003ef51ef0d1e562b666f4f35f677942ebce2f0fa668d65b011732847d21c1c7b7938ea88bc9c3734766d2d41
PublicExponent: 0x03
# everything after this point is secret
PrivateExponent: 0x132f7f86e737ff27f5fe386a2ab528da7d7850e5c91128d33a913ee07ca25d2d4666ce64802e886b6a304af69e9897c6c1f6f5e88
Prime1: 0xcc54bea773a87d6b072e03f631849bf45e2c417b1baa1e085ae3de54696a8619dc81e2ee75dc5f627ae2f0b19340ed30881b09adee5480c477
Prime2: 0x9038c7aef5568225d6d9dc9ecba5399d973c2a33c7151ef7cebb38158251c9d9699a6ec07aa6790930cd031a240fff0f8abda9b3819ffabdd9
Exponent1: 0x88387f1a4d1afe475a1ead4ecbadbd4d941d80fcbd1c140591ed3ee2f0f1aebbe8569749a3e83f96fc974b210cd5f375b0120673f43855d
Exponent2: 0x6025da74a38f016e8f3be869dd18d113ba281c2284b8bf4fdf277ab9018bdbe64666f48051c450b0cb335766c2b554b507291bcd011551d
Coefficient: 0x59ac7569cf05e1748a687688d743536c47d6edbabfe8f361783209414e1f54bd196d9623f02743fcdfaf7e291c86cb0aca379200eea35
}
# do not change the indenting of that "}"
--
Peter Teslenko
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[4]: [Comm] FreeS/WAN
2004-07-27 2:16 ` Igor Solovyov
2004-07-27 7:54 ` Re[4]: " Peter Teslenko
@ 2004-07-29 9:28 ` Peter Teslenko
2004-07-29 11:35 ` Igor Solovyov
2004-07-29 13:36 ` Re[5]: " Peter Teslenko
1 sibling, 2 replies; 15+ messages in thread
From: Peter Teslenko @ 2004-07-29 9:28 UTC (permalink / raw)
To: Igor Solovyov
Hello Igor,
Tuesday, July 27, 2004, 6:16:06 AM, you wrote:
Повторюсь
IS> Hi!
IS> On Mon, 26 Jul 2004 21:34:57 +0400
IS> Peter Teslenko <inkyspot@home.ru> wrote:
>> >> Кто поднимал эту конструкцию?
>> >>
>> >> Имею
>> >>
>> >> Linux1 eth0 - real i-net ip
>> >> eth1 - 192.168.1.1/24
>> >> eth1:1 - 192.168.2.1.24
>> >>
>> >> Linux2 eth0 - real i-net ip
>> >> eth1 - 192.168.4.1/24
>> >>
>> >> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер
>> >> 192.168.1.3
>>
>> MT> Не рви треды.
>> MT> Это самый что ни на есть заурядный туннель :)
>>
>> Мне нужен не заурядный, а криптованный.
IS> На самом деле это и есть заурядный криптованный туннель. :-)
IS> А что не получается? Я делал все по доке. Прекрасно работает.
IS> Покажи свои /etc/ipsec.conf и /etc/ipsec.secrets тогда и
IS> советы будут более дельные.
/etc/ipsec.conf
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# klipsdebug=all
# plutodebug=dns
# Add connections here.
conn mcicb-to-kirza
left=81.23.107.58
leftsubnet=192.168.1.0/24
leftid=@relay.mcbfa.ru
leftrsasigkey="0sAQNzHP0pa0/678P1Un0APvUe8NHlYrZm9PNfZ3lC684vD6Zo1lsBFzKEfSHBx7eTjqiLycNzR2bS1Bl7dmBF+rMaxTa1XbYPwCVnCD8XYzBbwer
leftnexthop=81.23.107.57
right=82.140.78.50
rightsubnet=192.168.4.0/24
rightid=@kirza
rightrsasigkey="0sAQObjjBqQtAWvNpEDZmZntS3QLGrJaATQttAhUxBOQolDBHyfqtwhmjAyDzzZdmgkrYpL8huNZBiWqKUg+HjbccZLolcC1qkWuXRKN5HZHSQ4a
rightnexthop=82.140.78.49
auto=start
/etc/ipsec.secrets
: RSA {
# RSA 3536 bits relay Tue Jul 20 13:44:52 2004
# for signatures only, UNSAFE FOR ENCRYPTION
#pubkey=0sAQNzHP0pa0/678P1Un0APvUe8NHlYrZm9PNfZ3lC684vD6Zo1lsBFzKEfSHBx7eTjqiLycNzR2bS1Bl7dmBF+rMaxTa1XbYPwCVnCD8XYzBbwerI9F
Modulus: 0x731cfd296b4ffaefc3f5527d003ef51ef0d1e562b666f4f35f677942ebce2f0fa668d65b011732847d21c1c7b7938ea88bc9c3734766d2d41
PublicExponent: 0x03
# everything after this point is secret
PrivateExponent: 0x132f7f86e737ff27f5fe386a2ab528da7d7850e5c91128d33a913ee07ca25d2d4666ce64802e886b6a304af69e9897c6c1f6f5e88
Prime1: 0xcc54bea773a87d6b072e03f631849bf45e2c417b1baa1e085ae3de54696a8619dc81e2ee75dc5f627ae2f0b19340ed30881b09adee5480c477
Prime2: 0x9038c7aef5568225d6d9dc9ecba5399d973c2a33c7151ef7cebb38158251c9d9699a6ec07aa6790930cd031a240fff0f8abda9b3819ffabdd9
Exponent1: 0x88387f1a4d1afe475a1ead4ecbadbd4d941d80fcbd1c140591ed3ee2f0f1aebbe8569749a3e83f96fc974b210cd5f375b0120673f43855d
Exponent2: 0x6025da74a38f016e8f3be869dd18d113ba281c2284b8bf4fdf277ab9018bdbe64666f48051c450b0cb335766c2b554b507291bcd011551d
Coefficient: 0x59ac7569cf05e1748a687688d743536c47d6edbabfe8f361783209414e1f54bd196d9623f02743fcdfaf7e291c86cb0aca379200eea35
}
# do not change the indenting of that "}"
--
Peter Teslenko
_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[4]: [Comm] FreeS/WAN
2004-07-29 9:28 ` Peter Teslenko
@ 2004-07-29 11:35 ` Igor Solovyov
2004-08-08 12:44 ` Maxim Tyurin
2004-07-29 13:36 ` Re[5]: " Peter Teslenko
1 sibling, 1 reply; 15+ messages in thread
From: Igor Solovyov @ 2004-07-29 11:35 UTC (permalink / raw)
To: community
Hi!
On Thu, 29 Jul 2004 13:28:30 +0400
Peter Teslenko <inkyspot@home.ru> wrote:
> Повторюсь
> IS> Покажи свои /etc/ipsec.conf и /etc/ipsec.secrets тогда и
> IS> советы будут более дельные.
>
> /etc/ipsec.conf
> # basic configuration
> config setup
> # Debug-logging controls: "none" for (almost) none, "all" for
> # lots. klipsdebug=all
> # plutodebug=dns
>
>
> # Add connections here.
>
> conn mcicb-to-kirza
> left=81.23.107.58
> leftsubnet=192.168.1.0/24
> leftid=@relay.mcbfa.ru
> leftrsasigkey="0sAQNzHP0pa0/678P1Un0APvUe8NHlYrZm9PNfZ3lC684vD6Zo
> 1lsBFzKEfSHBx7eTjqiLycNzR2bS1Bl7dmBF+rMaxTa1XbYPwCVnCD8XYzBbwer
> leftnexthop=81.23.107.57 right=82.140.78.50
> rightsubnet=192.168.4.0/24
> rightid=@kirza
> rightrsasigkey="0sAQObjjBqQtAWvNpEDZmZntS3QLGrJaATQttAhUxBOQolDBH
> yfqtwhmjAyDzzZdmgkrYpL8huNZBiWqKUg+HjbccZLolcC1qkWuXRKN5HZHSQ4a
> rightnexthop=82.140.78.49 auto=start
Не вижу строки типа interfaces="IPSEC0=eth0", а так же:
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
auth=ah
ну и для выбранного тобой типа шифрования (RSA) не вижу
authby=rsasig
Кинул тебе в оффлайн хороший примерчик.
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[5]: [Comm] FreeS/WAN
2004-07-29 9:28 ` Peter Teslenko
2004-07-29 11:35 ` Igor Solovyov
@ 2004-07-29 13:36 ` Peter Teslenko
2004-07-31 5:04 ` Re[6]: " Dmitry Vodennikov
1 sibling, 1 reply; 15+ messages in thread
From: Peter Teslenko @ 2004-07-29 13:36 UTC (permalink / raw)
To: Peter Teslenko
Hello Peter,
Может кто-то все-таки в курсе...
После всех мытарств имею это.
На одной стороне
root@relay:/etc# ipsec auto --status
000 interface ipsec0/eth0 81.23.107.58
000 %myid = (none)
000 debug none
000
000 "mcicb-to-kirza": 192.168.1.0/24===81.23.107.58[@relay.mcbfa.ru]---81.23.107.57...82.140.78.49---82.140.78.50[@kirza]===192.168.4.0/24; erouted; eroute owner: #3
000 "mcicb-to-kirza": ike_life: 3600s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 "mcicb-to-kirza": policy: RSASIG+ENCRYPT+PFS+UP; prio: 24,24; interface: eth0;
000 "mcicb-to-kirza": newest ISAKMP SA: #1; newest IPsec SA: #3;
000
000 #3: "mcicb-to-kirza" STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 2227s; newest IPSEC; eroute owner
000 #3: "mcicb-to-kirza" esp.839d3fe5@82.140.78.50 esp.f3d562a@81.23.107.58 tun.1004@82.140.78.50 tun.1003@81.23.107.58
000 #2: "mcicb-to-kirza" STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 1915s
000 #2: "mcicb-to-kirza" esp.839d3fe4@82.140.78.50 esp.f3d5629@81.23.107.58 tun.1002@82.140.78.50 tun.1001@81.23.107.58
000 #1: "mcicb-to-kirza" STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in 1913s; newest ISAKMP
000
root@relay:/etc# ipsec look
relay Thu Jul 29 17:32:29 MSD 2004
192.168.1.0/24 -> 192.168.4.0/24 => tun0x1004@82.140.78.50 esp0x839d3fe5@82.140.78.50 (0)
ipsec0->eth0 mtu=16260(1500)->1500
esp0x839d3fe4@82.140.78.50 ESP_3DES_HMAC_MD5: dir=out src=81.23.107.58 iv_bits=64bits iv=0xdba4202aa496401e ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1149,0,0) refcount=4 ref=12
esp0x839d3fe5@82.140.78.50 ESP_3DES_HMAC_MD5: dir=out src=81.23.107.58 iv_bits=64bits iv=0x24ee0969fa54db40 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1121,0,0) refcount=4 ref=22
esp0xf3d5629@81.23.107.58 ESP_3DES_HMAC_MD5: dir=in src=82.140.78.50 iv_bits=64bits iv=0x6c1971b7b874ec50 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1149,0,0) refcount=4 ref=7
esp0xf3d562a@81.23.107.58 ESP_3DES_HMAC_MD5: dir=in src=82.140.78.50 iv_bits=64bits iv=0x0acc4398258c1634 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1121,0,0) refcount=4 ref=17
tun0x1001@81.23.107.58 IPIP: dir=in src=82.140.78.50 policy=192.168.4.0/24->192.168.1.0/24 flags=0x8<> life(c,s,h)=addtime(1149,0,0) refcount=4 ref=6
tun0x1002@82.140.78.50 IPIP: dir=out src=81.23.107.58 life(c,s,h)=addtime(1149,0,0) refcount=4 ref=11
tun0x1003@81.23.107.58 IPIP: dir=in src=82.140.78.50 policy=192.168.4.0/24->192.168.1.0/24 flags=0x8<> life(c,s,h)=addtime(1121,0,0) refcount=4 ref=16
tun0x1004@82.140.78.50 IPIP: dir=out src=81.23.107.58 life(c,s,h)=addtime(1121,0,0) refcount=4 ref=21
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 81.23.107.57 0.0.0.0 UG 0 0 0 eth0
192.168.4.0 81.23.107.57 255.255.255.0 UG 0 0 0 ipsec0
81.23.107.56 0.0.0.0 255.255.255.248 U 0 0 0 eth0
81.23.107.56 0.0.0.0 255.255.255.248 U 0 0 0 ipsec0
root@relay:/etc# ip route ls
81.23.107.56/29 dev eth0 proto kernel scope link src 81.23.107.58
81.23.107.56/29 dev ipsec0 proto kernel scope link src 81.23.107.58
192.168.4.0/24 via 81.23.107.57 dev ipsec0
192.168.2.0/24 dev eth1 proto kernel scope link src 192.168.2.1
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
127.0.0.0/8 dev lo scope link
default via 81.23.107.57 dev eth0 metric 1
root@relay:/etc# ip link ls
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:04:75:d6:af:97 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:04:75:86:b7:9b brd ff:ff:ff:ff:ff:ff
165: ipsec0: <NOARP,UP> mtu 16260 qdisc pfifo_fast qlen 10
link/ether 00:04:75:d6:af:97 brd ff:ff:ff:ff:ff:ff
166: ipsec1: <NOARP> mtu 0 qdisc noop qlen 10
link/void
167: ipsec2: <NOARP> mtu 0 qdisc noop qlen 10
link/void
168: ipsec3: <NOARP> mtu 0 qdisc noop qlen 10
link/void
на другой стороне
root@kirza-gw:/etc# ipsec auto --status
000 interface ipsec0/eth0 82.140.78.50
000 %myid = (none)
000 debug none
000
000 "mcicb-to-kirza": 192.168.4.0/24===82.140.78.50[@kirza]---82.140.78.49...81.23.107.57---81.23.107.58[@relay.mcbfa.ru]===192.168.1.0/24; erouted; eroute owner: #3
000 "mcicb-to-kirza": ike_life: 3600s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 "mcicb-to-kirza": policy: RSASIG+ENCRYPT+PFS+UP; prio: 24,24; interface: eth0;
000 "mcicb-to-kirza": newest ISAKMP SA: #1; newest IPsec SA: #3;
000
000 #3: "mcicb-to-kirza" STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 2015s; newest IPSEC; eroute owner
000 #3: "mcicb-to-kirza" esp.f3d562a@81.23.107.58 esp.839d3fe5@82.140.78.50 tun.1004@81.23.107.58 tun.1003@82.140.78.50
000 #2: "mcicb-to-kirza" STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 2593s
000 #2: "mcicb-to-kirza" esp.f3d5629@81.23.107.58 esp.839d3fe4@82.140.78.50 tun.1002@81.23.107.58 tun.1001@82.140.78.50
000 #1: "mcicb-to-kirza" STATE_MAIN_R3 (sent MR3, ISAKMP SA established); EVENT_SA_REPLACE in 2592s; newest ISAKMP
000
root@kirza-gw:/etc# ipsec look
kirza-gw Thu Jul 29 17:33:33 MSD 2004
192.168.4.0/24 -> 192.168.1.0/24 => tun0x1004@81.23.107.58 esp0xf3d562a@81.23.107.58 (0)
ipsec0->eth0 mtu=16260(1500)->1500
esp0x839d3fe4@82.140.78.50 ESP_3DES_HMAC_MD5: dir=in src=81.23.107.58 iv_bits=64bits iv=0x2f15d51807468f83 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1232,0,0) refcount=4 ref=7
esp0x839d3fe5@82.140.78.50 ESP_3DES_HMAC_MD5: dir=in src=81.23.107.58 iv_bits=64bits iv=0x7db1c68d6b4f0293 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1204,0,0) refcount=4 ref=17
esp0xf3d5629@81.23.107.58 ESP_3DES_HMAC_MD5: dir=out src=82.140.78.50 iv_bits=64bits iv=0x9c76bb93305216de ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1232,0,0) refcount=4 ref=12
esp0xf3d562a@81.23.107.58 ESP_3DES_HMAC_MD5: dir=out src=82.140.78.50 iv_bits=64bits iv=0x8d21300139aa0ee0 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1204,0,0) refcount=4 ref=22
tun0x1001@82.140.78.50 IPIP: dir=in src=81.23.107.58 policy=192.168.1.0/24->192.168.4.0/24 flags=0x8<> life(c,s,h)=addtime(1232,0,0) refcount=4 ref=6
tun0x1002@81.23.107.58 IPIP: dir=out src=82.140.78.50 life(c,s,h)=addtime(1232,0,0) refcount=4 ref=11
tun0x1003@82.140.78.50 IPIP: dir=in src=81.23.107.58 policy=192.168.1.0/24->192.168.4.0/24 flags=0x8<> life(c,s,h)=addtime(1204,0,0) refcount=4 ref=16
tun0x1004@81.23.107.58 IPIP: dir=out src=82.140.78.50 life(c,s,h)=addtime(1204,0,0) refcount=4 ref=21
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 82.140.78.49 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 82.140.78.49 255.255.255.0 UG 0 0 0 ipsec0
82.140.78.48 0.0.0.0 255.255.255.252 U 0 0 0 eth0
82.140.78.48 0.0.0.0 255.255.255.252 U 0 0 0 ipsec0
root@kirza-gw:/etc# ip route ls
82.140.78.48/30 dev eth0 proto kernel scope link src 82.140.78.50
82.140.78.48/30 dev ipsec0 proto kernel scope link src 82.140.78.50
192.168.4.0/24 dev eth1 proto kernel scope link src 192.168.4.1
192.168.1.0/24 via 82.140.78.49 dev ipsec0
127.0.0.0/8 dev lo scope link
default via 82.140.78.49 dev eth0 metric 1
root@kirza-gw:/etc# ip link ls
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:e0:7d:8f:93:3a brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:30:84:3c:54:2f brd ff:ff:ff:ff:ff:ff
12: ipsec0: <NOARP,UP> mtu 16260 qdisc pfifo_fast qlen 10
link/ether 00:e0:7d:8f:93:3a brd ff:ff:ff:ff:ff:ff
13: ipsec1: <NOARP> mtu 0 qdisc noop qlen 10
link/void
14: ipsec2: <NOARP> mtu 0 qdisc noop qlen 10
link/void
15: ipsec3: <NOARP> mtu 0 qdisc noop qlen 10
link/void
ping'и не ходят :(
Скоро заработаю вывих мозга.
--
Peter Teslenko
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[6]: [Comm] FreeS/WAN
2004-07-29 13:36 ` Re[5]: " Peter Teslenko
@ 2004-07-31 5:04 ` Dmitry Vodennikov
0 siblings, 0 replies; 15+ messages in thread
From: Dmitry Vodennikov @ 2004-07-31 5:04 UTC (permalink / raw)
To: Peter Teslenko
Добрый день.
Thursday, July 29, 2004, 7:36:56 PM, Вы писали:
PT> Hello Peter,
PT> Может кто-то все-таки в курсе...
PT> После всех мытарств имею это.
PT> На одной стороне
[skip]
[skip]
PT> ping'и не ходят :(
PT> Скоро заработаю вывих мозга.
Ну тогда остается отлаживаться. Для начала стоит очистить все цепочки
в iptables и сделать accept как полис по умолчанию на обоих машинах. Потом запустить
ping с машины из одной подсети - скажем 192.168.4.100 до машины из другой
подсети (192.168.1.100) и последовательно пускать tcpdump на
интерфейсах eth1, ipsec0, eth0 одного роутера, затем eth0, ipsec0,
eth1 другого роутера.
--
Воденников Д.Ю. http://www.dlv.rt.ru
MCP+Internet
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[4]: [Comm] FreeS/WAN
2004-07-29 11:35 ` Igor Solovyov
@ 2004-08-08 12:44 ` Maxim Tyurin
2004-08-08 14:57 ` Igor Solovyov
0 siblings, 1 reply; 15+ messages in thread
From: Maxim Tyurin @ 2004-08-08 12:44 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 518 bytes --]
On Thu, Jul 29, 2004 at 05:35:46PM +0600, Igor Solovyov wrote:
\scip
>
> Не вижу строки типа interfaces="IPSEC0=eth0", а так же:
> klipsdebug=none
> plutodebug=none
> plutoload=%search
> plutostart=%search
> auth=ah
Лучше
auth=esp
Умные дяди дикозали что AH не нужно использовать.
> ну и для выбранного тобой типа шифрования (RSA) не вижу
> authby=rsasig
>
> Кинул тебе в оффлайн хороший примерчик.
>
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[4]: [Comm] FreeS/WAN
2004-08-08 12:44 ` Maxim Tyurin
@ 2004-08-08 14:57 ` Igor Solovyov
0 siblings, 0 replies; 15+ messages in thread
From: Igor Solovyov @ 2004-08-08 14:57 UTC (permalink / raw)
To: community
Hi!
On Sun, 8 Aug 2004 15:44:35 +0300
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> > Не вижу строки типа interfaces="IPSEC0=eth0", а так же:
> > klipsdebug=none
> > plutodebug=none
> > plutoload=%search
> > plutostart=%search
> > auth=ah
>
> Лучше
> auth=esp
> Умные дяди дикозали что AH не нужно использовать.
Понял. Thnks.
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 15+ messages in thread
end of thread, other threads:[~2004-08-08 14:57 UTC | newest]
Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-20 9:14 [Comm] Создание всех jabber-пользователей скопом community
2004-07-20 9:22 ` Mike Lykov
2004-07-20 9:38 ` community
2004-07-26 14:12 ` [Comm] FreeS/WAN Peter Teslenko
2004-07-26 14:57 ` Maxim Tyurin
2004-07-26 17:34 ` Re[2]: " Peter Teslenko
2004-07-27 2:16 ` Igor Solovyov
2004-07-27 7:54 ` Re[4]: " Peter Teslenko
2004-07-29 9:28 ` Peter Teslenko
2004-07-29 11:35 ` Igor Solovyov
2004-08-08 12:44 ` Maxim Tyurin
2004-08-08 14:57 ` Igor Solovyov
2004-07-29 13:36 ` Re[5]: " Peter Teslenko
2004-07-31 5:04 ` Re[6]: " Dmitry Vodennikov
2004-07-27 3:37 ` Re[3]: " Dmitry Vodennikov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git