[Comm] Freeswan direct

[Comm] Freeswan direct

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 2601 bytes --]

Hi!
Появилась тут у меня задача связать 2 сети по VPN

Ситуация такая:
Стоит у нас свитч и в него воткнуты канал провайдера, наш роутер и еще
организации (далее INETswitch).
Нужно с одной из них сделать прямое шифрованное подключение (минуя
сеть провайдера)

сейчас это сделано так:
На нашем роутере одна сетевая (eth2) имеет реальный IP и воткнута в
INETswitch 
Еще одна сетевая (eth1) имеет адрес 192.168.250.1/24 и воткнута в
тот-же INETswitch

Во второй организации в роутере сетевая eth1 имеет реальный адрес и
воткнута в INETswitch
На этой-же сетевой сделан алиас eth1:0 с адресом 192.168.250.2/24

Система работает, но нужно сделать шифрованный туннель, а я совсем
запутался с freeswan :(

Вот конфиг:

cat /etc/ipsec.conf 
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file
# basic configuration
config setup
        #interfaces=%defaultroute
        interfaces="ipsec0=eth1"
        klipsdebug=none
        plutodebug=none
        plutoload=%search
        plutostart=%search
        uniqueids=yes
conn %default
        keyingtries=0
        disablearrivalcheck=no
        auth=ah
        authby=rsasig
        compress=yes
        ah=hmac-md5-96
        esp=3des-md5-96
        espenckey=196
        espauthkey=128
conn tdr2au
        type=tunnel
        left=marla.au.pibhe.com
        leftsubnet=192.168.50.0/24
        leftid=@marla.au.pibhe.com
        leftrsasigkey=0sAQOkYbVTfDRM4vPxuM/Jxx6MSvsRrWwviMv+VbOp+V/f4SL1xS96E8WczCYn0bknbBcyC+RUWfliaV0+gusJWLQ9bGgn6Trp0hBXIkvzVdHm/7f1BCpTXXlmGh87jbe8oyqSQjMj1WZ7UfsIMDpzRvEGBBDI+l6nsVMsIFFVb6ThtjbdmcXUKeA/yV2Ikourj4Ofem9/xu1li6TQ7sTFZ1jeTFldXqXb+PkXdbahYJG4jNZSlHc0HF0Q00UQwXShh5O7a1qGw1VtUDUbZxWJFy4CIkU9OKRNuOKCztFnesqOJaEOb29AwRLWk3cqte9JiBU4EpJt6UxlYkbrj0qpOC6X
        right=tyler.au.pibhe.com
        rightsubnet=192.168.0.0/24
        rightid=@mail.au.pibhe.com
        rightrsasigkey=0sAQO+tFQ1QZxnEvDu0+iiDSr6tshyvXNmtLM1HxLMmK1geEk/ByVX2oXgkLOkHT0pohmNDGqiMiT/Yj8/Gni+FEpJbhj1SGDPjMBdom2ww6XnRMtFRkhxX2qvm9D3HUOYoF/YSh1Zdt5JN/fX5f/baQc1k+nGfjwG9VoaRonIMIix2CS7iIZ5bTbXSea5bUPJQR5I+zZAKZl8+4xvdxp7eNdfn+VCDh6fj4JVPxx/HKAZQHqpVA9P5HhQu75YYJKHRT894kRHOOiEe1ufl+RSaNlNycy4EIWE2lSxA24LbUG5CJZygyfnRjO1mSZyOxdhnu6mK1GXS12h5K9L/XehKJw3
        auto=start

Вроде запускается, но не работает :(

Один роутер на Castle, второй на Master 2.2

Что нужно прописать в параметре leftnexthop и rightnexthop если компы
в пределах прямой видимости?

А еще лучше примерчик связи Subnet<->Subnet не через Интернет, а
напрямую (например для связи 2-х сетей по радиоэзернету)

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Freeswan direct

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 329 bytes --]

On Fri, Dec 12, 2003 at 05:21:00PM +0200, Maxim Tyurin wrote:
> Что нужно прописать в параметре leftnexthop и rightnexthop если компы
> в пределах прямой видимости?

Проблема решилась. Просто значение leftnexthop должно быть равно
значению right и наоборот.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]