* [Comm] Создание всех jabber-пользователей скопом @ 2004-07-20 9:14 community 2004-07-20 9:22 ` Mike Lykov 0 siblings, 1 reply; 15+ messages in thread From: community @ 2004-07-20 9:14 UTC (permalink / raw) To: community Хочу поставить для пользователей нашей сети jabber-сервер, так как основная цель чат внутри офиса, то хотелось бы сразу "нарисовать" всех имеющихся пользователей в jabber-е и для каждого такого пользователя добавить и авторизировать всех остальных. Как можно это сделать? jabber-1.4.3-alt4.1 ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Создание всех jabber-пользователей скопом 2004-07-20 9:14 [Comm] Создание всех jabber-пользователей скопом community @ 2004-07-20 9:22 ` Mike Lykov 2004-07-20 9:38 ` community 0 siblings, 1 reply; 15+ messages in thread From: Mike Lykov @ 2004-07-20 9:22 UTC (permalink / raw) To: community В сообщении от Вторник 20 Июль 2004 14:14 community@geoil.ru написал: > "нарисовать" всех имеющихся пользователей в jabber-е и для каждого > такого пользователя добавить и авторизировать всех остальных. хороший вопрос для jabber-users@jabber.ru -- Mike Lykov Samara, "Vesna" parfum company, System administrator ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Создание всех jabber-пользователей скопом 2004-07-20 9:22 ` Mike Lykov @ 2004-07-20 9:38 ` community 2004-07-26 14:12 ` [Comm] FreeS/WAN Peter Teslenko 0 siblings, 1 reply; 15+ messages in thread From: community @ 2004-07-20 9:38 UTC (permalink / raw) To: community Mike Lykov пишет: > В сообщении от Вторник 20 Июль 2004 14:14 community@geoil.ru написал: > >>"нарисовать" всех имеющихся пользователей в jabber-е и для каждого >>такого пользователя добавить и авторизировать всех остальных. > > > хороший вопрос для jabber-users@jabber.ru > Отправлю на jabber-users@jabber.ru о результатах сообщу ^ permalink raw reply [flat|nested] 15+ messages in thread
* [Comm] FreeS/WAN 2004-07-20 9:38 ` community @ 2004-07-26 14:12 ` Peter Teslenko 2004-07-26 14:57 ` Maxim Tyurin 0 siblings, 1 reply; 15+ messages in thread From: Peter Teslenko @ 2004-07-26 14:12 UTC (permalink / raw) To: community@geoil.ru Hello community, Кто поднимал эту конструкцию? Имею Linux1 eth0 - real i-net ip eth1 - 192.168.1.1/24 eth1:1 - 192.168.2.1.24 Linux2 eth0 - real i-net ip eth1 - 192.168.4.1/24 хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер 192.168.1.3 -- Peter Teslenko ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] FreeS/WAN 2004-07-26 14:12 ` [Comm] FreeS/WAN Peter Teslenko @ 2004-07-26 14:57 ` Maxim Tyurin 2004-07-26 17:34 ` Re[2]: " Peter Teslenko 0 siblings, 1 reply; 15+ messages in thread From: Maxim Tyurin @ 2004-07-26 14:57 UTC (permalink / raw) To: community@geoil.ru [-- Attachment #1: Type: text/plain, Size: 569 bytes --] On Mon, Jul 26, 2004 at 06:12:12PM +0400, Peter Teslenko wrote: > Hello community, > > Кто поднимал эту конструкцию? > > Имею > > Linux1 eth0 - real i-net ip > eth1 - 192.168.1.1/24 > eth1:1 - 192.168.2.1.24 > > Linux2 eth0 - real i-net ip > eth1 - 192.168.4.1/24 > > хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер > 192.168.1.3 Не рви треды. Это самый что ни на есть заурядный туннель :) В документации все описано. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[2]: [Comm] FreeS/WAN 2004-07-26 14:57 ` Maxim Tyurin @ 2004-07-26 17:34 ` Peter Teslenko 2004-07-27 2:16 ` Igor Solovyov 2004-07-27 3:37 ` Re[3]: " Dmitry Vodennikov 0 siblings, 2 replies; 15+ messages in thread From: Peter Teslenko @ 2004-07-26 17:34 UTC (permalink / raw) To: Maxim Tyurin Hello Maxim, Monday, July 26, 2004, 6:57:14 PM, you wrote: MT> On Mon, Jul 26, 2004 at 06:12:12PM +0400, Peter Teslenko wrote: >> Hello community, >> >> Кто поднимал эту конструкцию? >> >> Имею >> >> Linux1 eth0 - real i-net ip >> eth1 - 192.168.1.1/24 >> eth1:1 - 192.168.2.1.24 >> >> Linux2 eth0 - real i-net ip >> eth1 - 192.168.4.1/24 >> >> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер >> 192.168.1.3 MT> Не рви треды. MT> Это самый что ни на есть заурядный туннель :) Мне нужен не заурядный, а криптованный. -- Peter Teslenko ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[2]: [Comm] FreeS/WAN 2004-07-26 17:34 ` Re[2]: " Peter Teslenko @ 2004-07-27 2:16 ` Igor Solovyov 2004-07-27 7:54 ` Re[4]: " Peter Teslenko 2004-07-29 9:28 ` Peter Teslenko 2004-07-27 3:37 ` Re[3]: " Dmitry Vodennikov 1 sibling, 2 replies; 15+ messages in thread From: Igor Solovyov @ 2004-07-27 2:16 UTC (permalink / raw) To: community Hi! On Mon, 26 Jul 2004 21:34:57 +0400 Peter Teslenko <inkyspot@home.ru> wrote: > >> Кто поднимал эту конструкцию? > >> > >> Имею > >> > >> Linux1 eth0 - real i-net ip > >> eth1 - 192.168.1.1/24 > >> eth1:1 - 192.168.2.1.24 > >> > >> Linux2 eth0 - real i-net ip > >> eth1 - 192.168.4.1/24 > >> > >> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер > >> 192.168.1.3 > > MT> Не рви треды. > MT> Это самый что ни на есть заурядный туннель :) > > Мне нужен не заурядный, а криптованный. На самом деле это и есть заурядный криптованный туннель. :-) А что не получается? Я делал все по доке. Прекрасно работает. Покажи свои /etc/ipsec.conf и /etc/ipsec.secrets тогда и советы будут более дельные. -- Best regards! Igor Solovyov Zlatoust, Russia ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[4]: [Comm] FreeS/WAN 2004-07-27 2:16 ` Igor Solovyov @ 2004-07-27 7:54 ` Peter Teslenko 2004-07-29 9:28 ` Peter Teslenko 1 sibling, 0 replies; 15+ messages in thread From: Peter Teslenko @ 2004-07-27 7:54 UTC (permalink / raw) To: Igor Solovyov Hello Igor, Tuesday, July 27, 2004, 6:16:06 AM, you wrote: IS> Hi! IS> On Mon, 26 Jul 2004 21:34:57 +0400 IS> Peter Teslenko <inkyspot@home.ru> wrote: >> >> Кто поднимал эту конструкцию? >> >> >> >> Имею >> >> >> >> Linux1 eth0 - real i-net ip >> >> eth1 - 192.168.1.1/24 >> >> eth1:1 - 192.168.2.1.24 >> >> >> >> Linux2 eth0 - real i-net ip >> >> eth1 - 192.168.4.1/24 >> >> >> >> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер >> >> 192.168.1.3 >> >> MT> Не рви треды. >> MT> Это самый что ни на есть заурядный туннель :) >> >> Мне нужен не заурядный, а криптованный. IS> На самом деле это и есть заурядный криптованный туннель. :-) IS> А что не получается? Я делал все по доке. Прекрасно работает. IS> Покажи свои /etc/ipsec.conf и /etc/ipsec.secrets тогда и IS> советы будут более дельные. /etc/ipsec.conf # basic configuration config setup # Debug-logging controls: "none" for (almost) none, "all" for lots. # klipsdebug=all # plutodebug=dns # Add connections here. conn mcicb-to-kirza left=81.23.107.58 leftsubnet=192.168.1.0/24 leftid=@relay.mcbfa.ru leftrsasigkey="0sAQNzHP0pa0/678P1Un0APvUe8NHlYrZm9PNfZ3lC684vD6Zo1lsBFzKEfSHBx7eTjqiLycNzR2bS1Bl7dmBF+rMaxTa1XbYPwCVnCD8XYzBbwer leftnexthop=81.23.107.57 right=82.140.78.50 rightsubnet=192.168.4.0/24 rightid=@kirza rightrsasigkey="0sAQObjjBqQtAWvNpEDZmZntS3QLGrJaATQttAhUxBOQolDBHyfqtwhmjAyDzzZdmgkrYpL8huNZBiWqKUg+HjbccZLolcC1qkWuXRKN5HZHSQ4a rightnexthop=82.140.78.49 auto=start /etc/ipsec.secrets : RSA { # RSA 3536 bits relay Tue Jul 20 13:44:52 2004 # for signatures only, UNSAFE FOR ENCRYPTION #pubkey=0sAQNzHP0pa0/678P1Un0APvUe8NHlYrZm9PNfZ3lC684vD6Zo1lsBFzKEfSHBx7eTjqiLycNzR2bS1Bl7dmBF+rMaxTa1XbYPwCVnCD8XYzBbwerI9F Modulus: 0x731cfd296b4ffaefc3f5527d003ef51ef0d1e562b666f4f35f677942ebce2f0fa668d65b011732847d21c1c7b7938ea88bc9c3734766d2d41 PublicExponent: 0x03 # everything after this point is secret PrivateExponent: 0x132f7f86e737ff27f5fe386a2ab528da7d7850e5c91128d33a913ee07ca25d2d4666ce64802e886b6a304af69e9897c6c1f6f5e88 Prime1: 0xcc54bea773a87d6b072e03f631849bf45e2c417b1baa1e085ae3de54696a8619dc81e2ee75dc5f627ae2f0b19340ed30881b09adee5480c477 Prime2: 0x9038c7aef5568225d6d9dc9ecba5399d973c2a33c7151ef7cebb38158251c9d9699a6ec07aa6790930cd031a240fff0f8abda9b3819ffabdd9 Exponent1: 0x88387f1a4d1afe475a1ead4ecbadbd4d941d80fcbd1c140591ed3ee2f0f1aebbe8569749a3e83f96fc974b210cd5f375b0120673f43855d Exponent2: 0x6025da74a38f016e8f3be869dd18d113ba281c2284b8bf4fdf277ab9018bdbe64666f48051c450b0cb335766c2b554b507291bcd011551d Coefficient: 0x59ac7569cf05e1748a687688d743536c47d6edbabfe8f361783209414e1f54bd196d9623f02743fcdfaf7e291c86cb0aca379200eea35 } # do not change the indenting of that "}" -- Peter Teslenko ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[4]: [Comm] FreeS/WAN 2004-07-27 2:16 ` Igor Solovyov 2004-07-27 7:54 ` Re[4]: " Peter Teslenko @ 2004-07-29 9:28 ` Peter Teslenko 2004-07-29 11:35 ` Igor Solovyov 2004-07-29 13:36 ` Re[5]: " Peter Teslenko 1 sibling, 2 replies; 15+ messages in thread From: Peter Teslenko @ 2004-07-29 9:28 UTC (permalink / raw) To: Igor Solovyov Hello Igor, Tuesday, July 27, 2004, 6:16:06 AM, you wrote: Повторюсь IS> Hi! IS> On Mon, 26 Jul 2004 21:34:57 +0400 IS> Peter Teslenko <inkyspot@home.ru> wrote: >> >> Кто поднимал эту конструкцию? >> >> >> >> Имею >> >> >> >> Linux1 eth0 - real i-net ip >> >> eth1 - 192.168.1.1/24 >> >> eth1:1 - 192.168.2.1.24 >> >> >> >> Linux2 eth0 - real i-net ip >> >> eth1 - 192.168.4.1/24 >> >> >> >> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер >> >> 192.168.1.3 >> >> MT> Не рви треды. >> MT> Это самый что ни на есть заурядный туннель :) >> >> Мне нужен не заурядный, а криптованный. IS> На самом деле это и есть заурядный криптованный туннель. :-) IS> А что не получается? Я делал все по доке. Прекрасно работает. IS> Покажи свои /etc/ipsec.conf и /etc/ipsec.secrets тогда и IS> советы будут более дельные. /etc/ipsec.conf # basic configuration config setup # Debug-logging controls: "none" for (almost) none, "all" for lots. # klipsdebug=all # plutodebug=dns # Add connections here. conn mcicb-to-kirza left=81.23.107.58 leftsubnet=192.168.1.0/24 leftid=@relay.mcbfa.ru leftrsasigkey="0sAQNzHP0pa0/678P1Un0APvUe8NHlYrZm9PNfZ3lC684vD6Zo1lsBFzKEfSHBx7eTjqiLycNzR2bS1Bl7dmBF+rMaxTa1XbYPwCVnCD8XYzBbwer leftnexthop=81.23.107.57 right=82.140.78.50 rightsubnet=192.168.4.0/24 rightid=@kirza rightrsasigkey="0sAQObjjBqQtAWvNpEDZmZntS3QLGrJaATQttAhUxBOQolDBHyfqtwhmjAyDzzZdmgkrYpL8huNZBiWqKUg+HjbccZLolcC1qkWuXRKN5HZHSQ4a rightnexthop=82.140.78.49 auto=start /etc/ipsec.secrets : RSA { # RSA 3536 bits relay Tue Jul 20 13:44:52 2004 # for signatures only, UNSAFE FOR ENCRYPTION #pubkey=0sAQNzHP0pa0/678P1Un0APvUe8NHlYrZm9PNfZ3lC684vD6Zo1lsBFzKEfSHBx7eTjqiLycNzR2bS1Bl7dmBF+rMaxTa1XbYPwCVnCD8XYzBbwerI9F Modulus: 0x731cfd296b4ffaefc3f5527d003ef51ef0d1e562b666f4f35f677942ebce2f0fa668d65b011732847d21c1c7b7938ea88bc9c3734766d2d41 PublicExponent: 0x03 # everything after this point is secret PrivateExponent: 0x132f7f86e737ff27f5fe386a2ab528da7d7850e5c91128d33a913ee07ca25d2d4666ce64802e886b6a304af69e9897c6c1f6f5e88 Prime1: 0xcc54bea773a87d6b072e03f631849bf45e2c417b1baa1e085ae3de54696a8619dc81e2ee75dc5f627ae2f0b19340ed30881b09adee5480c477 Prime2: 0x9038c7aef5568225d6d9dc9ecba5399d973c2a33c7151ef7cebb38158251c9d9699a6ec07aa6790930cd031a240fff0f8abda9b3819ffabdd9 Exponent1: 0x88387f1a4d1afe475a1ead4ecbadbd4d941d80fcbd1c140591ed3ee2f0f1aebbe8569749a3e83f96fc974b210cd5f375b0120673f43855d Exponent2: 0x6025da74a38f016e8f3be869dd18d113ba281c2284b8bf4fdf277ab9018bdbe64666f48051c450b0cb335766c2b554b507291bcd011551d Coefficient: 0x59ac7569cf05e1748a687688d743536c47d6edbabfe8f361783209414e1f54bd196d9623f02743fcdfaf7e291c86cb0aca379200eea35 } # do not change the indenting of that "}" -- Peter Teslenko _______________________________________________ Community mailing list Community@altlinux.ru https://lists.altlinux.ru/mailman/listinfo/community ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[4]: [Comm] FreeS/WAN 2004-07-29 9:28 ` Peter Teslenko @ 2004-07-29 11:35 ` Igor Solovyov 2004-08-08 12:44 ` Maxim Tyurin 2004-07-29 13:36 ` Re[5]: " Peter Teslenko 1 sibling, 1 reply; 15+ messages in thread From: Igor Solovyov @ 2004-07-29 11:35 UTC (permalink / raw) To: community Hi! On Thu, 29 Jul 2004 13:28:30 +0400 Peter Teslenko <inkyspot@home.ru> wrote: > Повторюсь > IS> Покажи свои /etc/ipsec.conf и /etc/ipsec.secrets тогда и > IS> советы будут более дельные. > > /etc/ipsec.conf > # basic configuration > config setup > # Debug-logging controls: "none" for (almost) none, "all" for > # lots. klipsdebug=all > # plutodebug=dns > > > # Add connections here. > > conn mcicb-to-kirza > left=81.23.107.58 > leftsubnet=192.168.1.0/24 > leftid=@relay.mcbfa.ru > leftrsasigkey="0sAQNzHP0pa0/678P1Un0APvUe8NHlYrZm9PNfZ3lC684vD6Zo > 1lsBFzKEfSHBx7eTjqiLycNzR2bS1Bl7dmBF+rMaxTa1XbYPwCVnCD8XYzBbwer > leftnexthop=81.23.107.57 right=82.140.78.50 > rightsubnet=192.168.4.0/24 > rightid=@kirza > rightrsasigkey="0sAQObjjBqQtAWvNpEDZmZntS3QLGrJaATQttAhUxBOQolDBH > yfqtwhmjAyDzzZdmgkrYpL8huNZBiWqKUg+HjbccZLolcC1qkWuXRKN5HZHSQ4a > rightnexthop=82.140.78.49 auto=start Не вижу строки типа interfaces="IPSEC0=eth0", а так же: klipsdebug=none plutodebug=none plutoload=%search plutostart=%search auth=ah ну и для выбранного тобой типа шифрования (RSA) не вижу authby=rsasig Кинул тебе в оффлайн хороший примерчик. -- Best regards! Igor Solovyov Zlatoust, Russia ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[4]: [Comm] FreeS/WAN 2004-07-29 11:35 ` Igor Solovyov @ 2004-08-08 12:44 ` Maxim Tyurin 2004-08-08 14:57 ` Igor Solovyov 0 siblings, 1 reply; 15+ messages in thread From: Maxim Tyurin @ 2004-08-08 12:44 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 518 bytes --] On Thu, Jul 29, 2004 at 05:35:46PM +0600, Igor Solovyov wrote: \scip > > Не вижу строки типа interfaces="IPSEC0=eth0", а так же: > klipsdebug=none > plutodebug=none > plutoload=%search > plutostart=%search > auth=ah Лучше auth=esp Умные дяди дикозали что AH не нужно использовать. > ну и для выбранного тобой типа шифрования (RSA) не вижу > authby=rsasig > > Кинул тебе в оффлайн хороший примерчик. > -- With Best Regards, Maxim Tyurin aka Bungarus JID: MrKooll@jabber.pibhe.com [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[4]: [Comm] FreeS/WAN 2004-08-08 12:44 ` Maxim Tyurin @ 2004-08-08 14:57 ` Igor Solovyov 0 siblings, 0 replies; 15+ messages in thread From: Igor Solovyov @ 2004-08-08 14:57 UTC (permalink / raw) To: community Hi! On Sun, 8 Aug 2004 15:44:35 +0300 Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote: > > Не вижу строки типа interfaces="IPSEC0=eth0", а так же: > > klipsdebug=none > > plutodebug=none > > plutoload=%search > > plutostart=%search > > auth=ah > > Лучше > auth=esp > Умные дяди дикозали что AH не нужно использовать. Понял. Thnks. -- Best regards! Igor Solovyov Zlatoust, Russia ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[5]: [Comm] FreeS/WAN 2004-07-29 9:28 ` Peter Teslenko 2004-07-29 11:35 ` Igor Solovyov @ 2004-07-29 13:36 ` Peter Teslenko 2004-07-31 5:04 ` Re[6]: " Dmitry Vodennikov 1 sibling, 1 reply; 15+ messages in thread From: Peter Teslenko @ 2004-07-29 13:36 UTC (permalink / raw) To: Peter Teslenko Hello Peter, Может кто-то все-таки в курсе... После всех мытарств имею это. На одной стороне root@relay:/etc# ipsec auto --status 000 interface ipsec0/eth0 81.23.107.58 000 %myid = (none) 000 debug none 000 000 "mcicb-to-kirza": 192.168.1.0/24===81.23.107.58[@relay.mcbfa.ru]---81.23.107.57...82.140.78.49---82.140.78.50[@kirza]===192.168.4.0/24; erouted; eroute owner: #3 000 "mcicb-to-kirza": ike_life: 3600s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0 000 "mcicb-to-kirza": policy: RSASIG+ENCRYPT+PFS+UP; prio: 24,24; interface: eth0; 000 "mcicb-to-kirza": newest ISAKMP SA: #1; newest IPsec SA: #3; 000 000 #3: "mcicb-to-kirza" STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 2227s; newest IPSEC; eroute owner 000 #3: "mcicb-to-kirza" esp.839d3fe5@82.140.78.50 esp.f3d562a@81.23.107.58 tun.1004@82.140.78.50 tun.1003@81.23.107.58 000 #2: "mcicb-to-kirza" STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 1915s 000 #2: "mcicb-to-kirza" esp.839d3fe4@82.140.78.50 esp.f3d5629@81.23.107.58 tun.1002@82.140.78.50 tun.1001@81.23.107.58 000 #1: "mcicb-to-kirza" STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in 1913s; newest ISAKMP 000 root@relay:/etc# ipsec look relay Thu Jul 29 17:32:29 MSD 2004 192.168.1.0/24 -> 192.168.4.0/24 => tun0x1004@82.140.78.50 esp0x839d3fe5@82.140.78.50 (0) ipsec0->eth0 mtu=16260(1500)->1500 esp0x839d3fe4@82.140.78.50 ESP_3DES_HMAC_MD5: dir=out src=81.23.107.58 iv_bits=64bits iv=0xdba4202aa496401e ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1149,0,0) refcount=4 ref=12 esp0x839d3fe5@82.140.78.50 ESP_3DES_HMAC_MD5: dir=out src=81.23.107.58 iv_bits=64bits iv=0x24ee0969fa54db40 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1121,0,0) refcount=4 ref=22 esp0xf3d5629@81.23.107.58 ESP_3DES_HMAC_MD5: dir=in src=82.140.78.50 iv_bits=64bits iv=0x6c1971b7b874ec50 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1149,0,0) refcount=4 ref=7 esp0xf3d562a@81.23.107.58 ESP_3DES_HMAC_MD5: dir=in src=82.140.78.50 iv_bits=64bits iv=0x0acc4398258c1634 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1121,0,0) refcount=4 ref=17 tun0x1001@81.23.107.58 IPIP: dir=in src=82.140.78.50 policy=192.168.4.0/24->192.168.1.0/24 flags=0x8<> life(c,s,h)=addtime(1149,0,0) refcount=4 ref=6 tun0x1002@82.140.78.50 IPIP: dir=out src=81.23.107.58 life(c,s,h)=addtime(1149,0,0) refcount=4 ref=11 tun0x1003@81.23.107.58 IPIP: dir=in src=82.140.78.50 policy=192.168.4.0/24->192.168.1.0/24 flags=0x8<> life(c,s,h)=addtime(1121,0,0) refcount=4 ref=16 tun0x1004@82.140.78.50 IPIP: dir=out src=81.23.107.58 life(c,s,h)=addtime(1121,0,0) refcount=4 ref=21 Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 81.23.107.57 0.0.0.0 UG 0 0 0 eth0 192.168.4.0 81.23.107.57 255.255.255.0 UG 0 0 0 ipsec0 81.23.107.56 0.0.0.0 255.255.255.248 U 0 0 0 eth0 81.23.107.56 0.0.0.0 255.255.255.248 U 0 0 0 ipsec0 root@relay:/etc# ip route ls 81.23.107.56/29 dev eth0 proto kernel scope link src 81.23.107.58 81.23.107.56/29 dev ipsec0 proto kernel scope link src 81.23.107.58 192.168.4.0/24 via 81.23.107.57 dev ipsec0 192.168.2.0/24 dev eth1 proto kernel scope link src 192.168.2.1 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1 127.0.0.0/8 dev lo scope link default via 81.23.107.57 dev eth0 metric 1 root@relay:/etc# ip link ls 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:04:75:d6:af:97 brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:04:75:86:b7:9b brd ff:ff:ff:ff:ff:ff 165: ipsec0: <NOARP,UP> mtu 16260 qdisc pfifo_fast qlen 10 link/ether 00:04:75:d6:af:97 brd ff:ff:ff:ff:ff:ff 166: ipsec1: <NOARP> mtu 0 qdisc noop qlen 10 link/void 167: ipsec2: <NOARP> mtu 0 qdisc noop qlen 10 link/void 168: ipsec3: <NOARP> mtu 0 qdisc noop qlen 10 link/void на другой стороне root@kirza-gw:/etc# ipsec auto --status 000 interface ipsec0/eth0 82.140.78.50 000 %myid = (none) 000 debug none 000 000 "mcicb-to-kirza": 192.168.4.0/24===82.140.78.50[@kirza]---82.140.78.49...81.23.107.57---81.23.107.58[@relay.mcbfa.ru]===192.168.1.0/24; erouted; eroute owner: #3 000 "mcicb-to-kirza": ike_life: 3600s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0 000 "mcicb-to-kirza": policy: RSASIG+ENCRYPT+PFS+UP; prio: 24,24; interface: eth0; 000 "mcicb-to-kirza": newest ISAKMP SA: #1; newest IPsec SA: #3; 000 000 #3: "mcicb-to-kirza" STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 2015s; newest IPSEC; eroute owner 000 #3: "mcicb-to-kirza" esp.f3d562a@81.23.107.58 esp.839d3fe5@82.140.78.50 tun.1004@81.23.107.58 tun.1003@82.140.78.50 000 #2: "mcicb-to-kirza" STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 2593s 000 #2: "mcicb-to-kirza" esp.f3d5629@81.23.107.58 esp.839d3fe4@82.140.78.50 tun.1002@81.23.107.58 tun.1001@82.140.78.50 000 #1: "mcicb-to-kirza" STATE_MAIN_R3 (sent MR3, ISAKMP SA established); EVENT_SA_REPLACE in 2592s; newest ISAKMP 000 root@kirza-gw:/etc# ipsec look kirza-gw Thu Jul 29 17:33:33 MSD 2004 192.168.4.0/24 -> 192.168.1.0/24 => tun0x1004@81.23.107.58 esp0xf3d562a@81.23.107.58 (0) ipsec0->eth0 mtu=16260(1500)->1500 esp0x839d3fe4@82.140.78.50 ESP_3DES_HMAC_MD5: dir=in src=81.23.107.58 iv_bits=64bits iv=0x2f15d51807468f83 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1232,0,0) refcount=4 ref=7 esp0x839d3fe5@82.140.78.50 ESP_3DES_HMAC_MD5: dir=in src=81.23.107.58 iv_bits=64bits iv=0x7db1c68d6b4f0293 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1204,0,0) refcount=4 ref=17 esp0xf3d5629@81.23.107.58 ESP_3DES_HMAC_MD5: dir=out src=82.140.78.50 iv_bits=64bits iv=0x9c76bb93305216de ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1232,0,0) refcount=4 ref=12 esp0xf3d562a@81.23.107.58 ESP_3DES_HMAC_MD5: dir=out src=82.140.78.50 iv_bits=64bits iv=0x8d21300139aa0ee0 ooowin=64 alen=128 aklen=128 eklen=192 life(c,s,h)=addtime(1204,0,0) refcount=4 ref=22 tun0x1001@82.140.78.50 IPIP: dir=in src=81.23.107.58 policy=192.168.1.0/24->192.168.4.0/24 flags=0x8<> life(c,s,h)=addtime(1232,0,0) refcount=4 ref=6 tun0x1002@81.23.107.58 IPIP: dir=out src=82.140.78.50 life(c,s,h)=addtime(1232,0,0) refcount=4 ref=11 tun0x1003@82.140.78.50 IPIP: dir=in src=81.23.107.58 policy=192.168.1.0/24->192.168.4.0/24 flags=0x8<> life(c,s,h)=addtime(1204,0,0) refcount=4 ref=16 tun0x1004@81.23.107.58 IPIP: dir=out src=82.140.78.50 life(c,s,h)=addtime(1204,0,0) refcount=4 ref=21 Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 82.140.78.49 0.0.0.0 UG 0 0 0 eth0 192.168.1.0 82.140.78.49 255.255.255.0 UG 0 0 0 ipsec0 82.140.78.48 0.0.0.0 255.255.255.252 U 0 0 0 eth0 82.140.78.48 0.0.0.0 255.255.255.252 U 0 0 0 ipsec0 root@kirza-gw:/etc# ip route ls 82.140.78.48/30 dev eth0 proto kernel scope link src 82.140.78.50 82.140.78.48/30 dev ipsec0 proto kernel scope link src 82.140.78.50 192.168.4.0/24 dev eth1 proto kernel scope link src 192.168.4.1 192.168.1.0/24 via 82.140.78.49 dev ipsec0 127.0.0.0/8 dev lo scope link default via 82.140.78.49 dev eth0 metric 1 root@kirza-gw:/etc# ip link ls 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:e0:7d:8f:93:3a brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:30:84:3c:54:2f brd ff:ff:ff:ff:ff:ff 12: ipsec0: <NOARP,UP> mtu 16260 qdisc pfifo_fast qlen 10 link/ether 00:e0:7d:8f:93:3a brd ff:ff:ff:ff:ff:ff 13: ipsec1: <NOARP> mtu 0 qdisc noop qlen 10 link/void 14: ipsec2: <NOARP> mtu 0 qdisc noop qlen 10 link/void 15: ipsec3: <NOARP> mtu 0 qdisc noop qlen 10 link/void ping'и не ходят :( Скоро заработаю вывих мозга. -- Peter Teslenko ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[6]: [Comm] FreeS/WAN 2004-07-29 13:36 ` Re[5]: " Peter Teslenko @ 2004-07-31 5:04 ` Dmitry Vodennikov 0 siblings, 0 replies; 15+ messages in thread From: Dmitry Vodennikov @ 2004-07-31 5:04 UTC (permalink / raw) To: Peter Teslenko Добрый день. Thursday, July 29, 2004, 7:36:56 PM, Вы писали: PT> Hello Peter, PT> Может кто-то все-таки в курсе... PT> После всех мытарств имею это. PT> На одной стороне [skip] [skip] PT> ping'и не ходят :( PT> Скоро заработаю вывих мозга. Ну тогда остается отлаживаться. Для начала стоит очистить все цепочки в iptables и сделать accept как полис по умолчанию на обоих машинах. Потом запустить ping с машины из одной подсети - скажем 192.168.4.100 до машины из другой подсети (192.168.1.100) и последовательно пускать tcpdump на интерфейсах eth1, ipsec0, eth0 одного роутера, затем eth0, ipsec0, eth1 другого роутера. -- Воденников Д.Ю. http://www.dlv.rt.ru MCP+Internet ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[3]: [Comm] FreeS/WAN 2004-07-26 17:34 ` Re[2]: " Peter Teslenko 2004-07-27 2:16 ` Igor Solovyov @ 2004-07-27 3:37 ` Dmitry Vodennikov 1 sibling, 0 replies; 15+ messages in thread From: Dmitry Vodennikov @ 2004-07-27 3:37 UTC (permalink / raw) To: Peter Teslenko Добрый день. Monday, July 26, 2004, 11:34:57 PM, Вы писали: PT> Hello Maxim, PT> Monday, July 26, 2004, 6:57:14 PM, you wrote: MT>> On Mon, Jul 26, 2004 at 06:12:12PM +0400, Peter Teslenko wrote: >>> Hello community, >>> >>> Кто поднимал эту конструкцию? >>> >>> Имею >>> >>> Linux1 eth0 - real i-net ip >>> eth1 - 192.168.1.1/24 >>> eth1:1 - 192.168.2.1.24 >>> >>> Linux2 eth0 - real i-net ip >>> eth1 - 192.168.4.1/24 >>> >>> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер >>> 192.168.1.3 MT>> Не рви треды. MT>> Это самый что ни на есть заурядный туннель :) PT> Мне нужен не заурядный, а криптованный. Нет, честно слово. Это самый заурядный криптованный туннель. То, что eth1:1 это алиас, на ipsec.conf никак не влияет. Генерация ключей и минимальная настройка описана в документации по моему в разделе Quck Start, в ipsec.conf на обоих концах прописываешь что-то типа этого: conn tun1 left=real i-net ip1 leftnexthop=real i-net ip1 next hop leftsubnet=192.168.2.0/24 leftrsasigkey=zzzzzzzzz right=real i-net ip2 rightnexthop=real i-net ip2 next hop rightsubnet=192.168.4.0/24 rightrsasigkey=yyyyyyyyy auto=start Но предварительно читаешь доки. -- Воденников Д.Ю. http://www.dlv.rt.ru MCP+Internet ^ permalink raw reply [flat|nested] 15+ messages in thread
end of thread, other threads:[~2004-08-08 14:57 UTC | newest] Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2004-07-20 9:14 [Comm] Создание всех jabber-пользователей скопом community 2004-07-20 9:22 ` Mike Lykov 2004-07-20 9:38 ` community 2004-07-26 14:12 ` [Comm] FreeS/WAN Peter Teslenko 2004-07-26 14:57 ` Maxim Tyurin 2004-07-26 17:34 ` Re[2]: " Peter Teslenko 2004-07-27 2:16 ` Igor Solovyov 2004-07-27 7:54 ` Re[4]: " Peter Teslenko 2004-07-29 9:28 ` Peter Teslenko 2004-07-29 11:35 ` Igor Solovyov 2004-08-08 12:44 ` Maxim Tyurin 2004-08-08 14:57 ` Igor Solovyov 2004-07-29 13:36 ` Re[5]: " Peter Teslenko 2004-07-31 5:04 ` Re[6]: " Dmitry Vodennikov 2004-07-27 3:37 ` Re[3]: " Dmitry Vodennikov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git