From: Dmitry Vodennikov <vod@dlv.rt.ru>
To: Peter Teslenko <community@altlinux.ru>
Subject: Re[3]: [Comm] FreeS/WAN
Date: Tue, 27 Jul 2004 09:37:21 +0600
Message-ID: <188328245.20040727093721@dlv.rt.ru> (raw)
In-Reply-To: <49391109.20040726213457@home.ru>
Добрый день.
Monday, July 26, 2004, 11:34:57 PM, Вы писали:
PT> Hello Maxim,
PT> Monday, July 26, 2004, 6:57:14 PM, you wrote:
MT>> On Mon, Jul 26, 2004 at 06:12:12PM +0400, Peter Teslenko wrote:
>>> Hello community,
>>>
>>> Кто поднимал эту конструкцию?
>>>
>>> Имею
>>>
>>> Linux1 eth0 - real i-net ip
>>> eth1 - 192.168.1.1/24
>>> eth1:1 - 192.168.2.1.24
>>>
>>> Linux2 eth0 - real i-net ip
>>> eth1 - 192.168.4.1/24
>>>
>>> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер
>>> 192.168.1.3
MT>> Не рви треды.
MT>> Это самый что ни на есть заурядный туннель :)
PT> Мне нужен не заурядный, а криптованный.
Нет, честно слово. Это самый заурядный криптованный туннель. То, что
eth1:1 это алиас, на ipsec.conf никак не влияет.
Генерация ключей и минимальная настройка описана в документации по
моему в разделе Quck Start,
в ipsec.conf на обоих концах прописываешь что-то типа этого:
conn tun1
left=real i-net ip1
leftnexthop=real i-net ip1 next hop
leftsubnet=192.168.2.0/24
leftrsasigkey=zzzzzzzzz
right=real i-net ip2
rightnexthop=real i-net ip2 next hop
rightsubnet=192.168.4.0/24
rightrsasigkey=yyyyyyyyy
auto=start
Но предварительно читаешь доки.
--
Воденников Д.Ю. http://www.dlv.rt.ru
MCP+Internet
prev parent reply other threads:[~2004-07-27 3:37 UTC|newest]
Thread overview: 15+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-07-20 9:14 [Comm] Создание всех jabber-пользователей скопом community
2004-07-20 9:22 ` Mike Lykov
2004-07-20 9:38 ` community
2004-07-26 14:12 ` [Comm] FreeS/WAN Peter Teslenko
2004-07-26 14:57 ` Maxim Tyurin
2004-07-26 17:34 ` Re[2]: " Peter Teslenko
2004-07-27 2:16 ` Igor Solovyov
2004-07-27 7:54 ` Re[4]: " Peter Teslenko
2004-07-29 9:28 ` Peter Teslenko
2004-07-29 11:35 ` Igor Solovyov
2004-08-08 12:44 ` Maxim Tyurin
2004-08-08 14:57 ` Igor Solovyov
2004-07-29 13:36 ` Re[5]: " Peter Teslenko
2004-07-31 5:04 ` Re[6]: " Dmitry Vodennikov
2004-07-27 3:37 ` Dmitry Vodennikov [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=188328245.20040727093721@dlv.rt.ru \
--to=vod@dlv.rt.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git