* [Comm] Freeswan direct
@ 2003-12-12 15:21 Maxim Tyurin
2003-12-15 7:50 ` Maxim Tyurin
0 siblings, 1 reply; 2+ messages in thread
From: Maxim Tyurin @ 2003-12-12 15:21 UTC (permalink / raw)
To: ALTLinux community
[-- Attachment #1: Type: text/plain, Size: 2601 bytes --]
Hi!
Появилась тут у меня задача связать 2 сети по VPN
Ситуация такая:
Стоит у нас свитч и в него воткнуты канал провайдера, наш роутер и еще
организации (далее INETswitch).
Нужно с одной из них сделать прямое шифрованное подключение (минуя
сеть провайдера)
сейчас это сделано так:
На нашем роутере одна сетевая (eth2) имеет реальный IP и воткнута в
INETswitch
Еще одна сетевая (eth1) имеет адрес 192.168.250.1/24 и воткнута в
тот-же INETswitch
Во второй организации в роутере сетевая eth1 имеет реальный адрес и
воткнута в INETswitch
На этой-же сетевой сделан алиас eth1:0 с адресом 192.168.250.2/24
Система работает, но нужно сделать шифрованный туннель, а я совсем
запутался с freeswan :(
Вот конфиг:
cat /etc/ipsec.conf
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file
# basic configuration
config setup
#interfaces=%defaultroute
interfaces="ipsec0=eth1"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=0
disablearrivalcheck=no
auth=ah
authby=rsasig
compress=yes
ah=hmac-md5-96
esp=3des-md5-96
espenckey=196
espauthkey=128
conn tdr2au
type=tunnel
left=marla.au.pibhe.com
leftsubnet=192.168.50.0/24
leftid=@marla.au.pibhe.com
leftrsasigkey=0sAQOkYbVTfDRM4vPxuM/Jxx6MSvsRrWwviMv+VbOp+V/f4SL1xS96E8WczCYn0bknbBcyC+RUWfliaV0+gusJWLQ9bGgn6Trp0hBXIkvzVdHm/7f1BCpTXXlmGh87jbe8oyqSQjMj1WZ7UfsIMDpzRvEGBBDI+l6nsVMsIFFVb6ThtjbdmcXUKeA/yV2Ikourj4Ofem9/xu1li6TQ7sTFZ1jeTFldXqXb+PkXdbahYJG4jNZSlHc0HF0Q00UQwXShh5O7a1qGw1VtUDUbZxWJFy4CIkU9OKRNuOKCztFnesqOJaEOb29AwRLWk3cqte9JiBU4EpJt6UxlYkbrj0qpOC6X
right=tyler.au.pibhe.com
rightsubnet=192.168.0.0/24
rightid=@mail.au.pibhe.com
rightrsasigkey=0sAQO+tFQ1QZxnEvDu0+iiDSr6tshyvXNmtLM1HxLMmK1geEk/ByVX2oXgkLOkHT0pohmNDGqiMiT/Yj8/Gni+FEpJbhj1SGDPjMBdom2ww6XnRMtFRkhxX2qvm9D3HUOYoF/YSh1Zdt5JN/fX5f/baQc1k+nGfjwG9VoaRonIMIix2CS7iIZ5bTbXSea5bUPJQR5I+zZAKZl8+4xvdxp7eNdfn+VCDh6fj4JVPxx/HKAZQHqpVA9P5HhQu75YYJKHRT894kRHOOiEe1ufl+RSaNlNycy4EIWE2lSxA24LbUG5CJZygyfnRjO1mSZyOxdhnu6mK1GXS12h5K9L/XehKJw3
auto=start
Вроде запускается, но не работает :(
Один роутер на Castle, второй на Master 2.2
Что нужно прописать в параметре leftnexthop и rightnexthop если компы
в пределах прямой видимости?
А еще лучше примерчик связи Subnet<->Subnet не через Интернет, а
напрямую (например для связи 2-х сетей по радиоэзернету)
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] Freeswan direct
2003-12-12 15:21 [Comm] Freeswan direct Maxim Tyurin
@ 2003-12-15 7:50 ` Maxim Tyurin
0 siblings, 0 replies; 2+ messages in thread
From: Maxim Tyurin @ 2003-12-15 7:50 UTC (permalink / raw)
To: ALTLinux community
[-- Attachment #1: Type: text/plain, Size: 329 bytes --]
On Fri, Dec 12, 2003 at 05:21:00PM +0200, Maxim Tyurin wrote:
> Что нужно прописать в параметре leftnexthop и rightnexthop если компы
> в пределах прямой видимости?
Проблема решилась. Просто значение leftnexthop должно быть равно
значению right и наоборот.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2003-12-15 7:50 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-12 15:21 [Comm] Freeswan direct Maxim Tyurin
2003-12-15 7:50 ` Maxim Tyurin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git