From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vod@dlv.rt.ru>
Date: Tue, 27 Jul 2004 09:37:21 +0600
From: Dmitry Vodennikov <vod@dlv.rt.ru>
X-Mailer: The Bat! (v1.62r) Personal
Organization: OOO DLV
X-Priority: 3 (Normal)
Message-ID: <188328245.20040727093721@dlv.rt.ru>
To: Peter Teslenko <community@altlinux.ru>
Subject: Re[3]: [Comm] FreeS/WAN
In-Reply-To: <49391109.20040726213457@home.ru>
References: <40FCE281.7020905@geoil.ru> <200407201422.42673.combr@vesna.ru>
	<40FCE804.4090003@geoil.ru> <2819594843.20040726181212@home.ru>
	<20040726145714.GA25451@mrkooll.tdr.pibhe.com>
	<49391109.20040726213457@home.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 27 Jul 2004 03:37:30 -0000
Archived-At: <http://lore.altlinux.org/community/188328245.20040727093721@dlv.rt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Добрый день.

Monday, July 26, 2004, 11:34:57 PM, Вы писали:

PT> Hello Maxim,

PT> Monday, July 26, 2004, 6:57:14 PM, you wrote:

MT>> On Mon, Jul 26, 2004 at 06:12:12PM +0400, Peter Teslenko wrote:
>>> Hello community,
>>> 
>>> Кто поднимал эту конструкцию?
>>> 
>>> Имею
>>> 
>>> Linux1 eth0 - real i-net ip
>>>        eth1 - 192.168.1.1/24
>>>        eth1:1 - 192.168.2.1.24
>>> 
>>> Linux2 eth0 - real i-net ip
>>>        eth1 - 192.168.4.1/24
>>> 
>>> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер
>>> 192.168.1.3

MT>> Не рви треды.
MT>> Это самый что ни на есть заурядный туннель :)
PT> Мне нужен не заурядный, а криптованный.
Нет, честно слово. Это самый заурядный криптованный туннель. То, что
eth1:1 это алиас, на ipsec.conf никак не влияет.

Генерация ключей и минимальная настройка описана в документации по
моему в разделе Quck Start,

в ipsec.conf на обоих концах прописываешь что-то типа этого:
conn tun1
  left=real i-net ip1
  leftnexthop=real i-net ip1 next hop
  leftsubnet=192.168.2.0/24
  leftrsasigkey=zzzzzzzzz
  right=real i-net ip2
  rightnexthop=real i-net ip2 next hop
  rightsubnet=192.168.4.0/24
  rightrsasigkey=yyyyyyyyy
  auto=start

Но предварительно читаешь доки.

-- 
Воденников Д.Ю.          http://www.dlv.rt.ru
 MCP+Internet