From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sergey@samkon.ru>
Date: Fri, 20 Dec 2002 16:16:12 +0400
From: "Sergey V. Golovin" <svgol@samkon.ru>
To: community@altlinux.ru
Subject: Re: [Comm] VPN
Message-ID: <20021220121612.GA2422@sysadm.service.samkon.ru>
Mail-Followup-To: community@altlinux.ru
References: <10624736441.20021219153312@ecolas.ru> <20021219125757.GF2321@kiev-online.net> <8728410029.20021219163425@ecolas.ru> <20021219134210.GA21992@kiev-online.net> <17529041408.20021219164456@ecolas.ru> <20021220071022.GD14050@sysadm.service.samkon.ru> <2614437785.20021220124042@ecolas.ru> <20021220095149.GE2319@kiev-online.net> <6620982715.20021220142946@ecolas.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <6620982715.20021220142946@ecolas.ru>
User-Agent: Mutt/1.4i
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20021220121612.GA2422@sysadm.service.samkon.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On 20 Dec Fri 14:29, Алексей wrote:
> >> т.е 1 секция вот такая
> >> conn vpn
> >>         type=tunnel
> >>         compress=yes
> >>         left=80.80.112.35
> >>         leftsubnet=192.168.1.200/255.255.255.0
> >>         leftnexthop=80.80.111.96
> >>         right=80.80.199.123
> >>         rightsubnet=192.168.2.0/255.255.255.0
> >>         rightnexthop=80.80.111.96
> >>         keyingtries=0
> >>         leftrsasigkey=<тут ключ>
> >>         rightrsasigkey=<тут ключ>
> >>         auth=ah
> >>         authby=rsasig
> >>         auto=start
> >> conn gateway
так?
> >>         type=tunnel
> >>         compress=yes
> >>         left=80.80.112.35
> >>         leftsubnet=
> DOR>         -- эту строку убрать
убрали?
> 
> >>         leftnexthop=80.80.111.96
> >>         right=80.80.199.123
> >>         rightsubnet=
> DOR>         -- эту строку убрать
убрали?
> 
> >>         rightnexthop=80.80.111.96
у Вас leftnexthop == rightnexthop - да?
Они в прямой видимости находяться?
Тогда надо
leftnexthop=%direct
rightnexthop=%direct

> >>         keyingtries=0
> >>         leftrsasigkey=<тут ключ>
> >>         rightrsasigkey=<тут ключ>
> >>         auth=ah
> >>         authby=rsasig
> >>         auto=start
> Ну да в conn во втором у меня написано gateway это я забыл . Но вот
> когда я так соорудил  не только впн даже ssh перестал отвечать на
> запросы с удаленного хоста с которго я конфигурил это все)))).

если та подсеть пингуется и удачно :-) настроен sshd, то попробуйте зайти
на адрес того интерфейса, что смотрит в ту подсеть.

-- 
Sergey V. Golovin