From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 12 Dec 2003 17:21:00 +0200 From: Maxim Tyurin To: ALTLinux community Message-ID: <20031212152059.GJ26520@mrkooll.tdr.pibhe.com> Mail-Followup-To: ALTLinux community Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="NgG1H2o5aFKkgPy/" Content-Disposition: inline User-Agent: Mutt/1.4.1i Keywords: 534748031 X-PGP-KeyID: 4A101D3B X-Request-PGP: x-hkp://wwwkeys.nl.pgp.net Subject: [Comm] Freeswan direct X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 12 Dec 2003 15:21:10 -0000 Archived-At: List-Archive: List-Post: --NgG1H2o5aFKkgPy/ Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit Hi! Появилась тут у меня задача связать 2 сети по VPN Ситуация такая: Стоит у нас свитч и в него воткнуты канал провайдера, наш роутер и еще организации (далее INETswitch). Нужно с одной из них сделать прямое шифрованное подключение (минуя сеть провайдера) сейчас это сделано так: На нашем роутере одна сетевая (eth2) имеет реальный IP и воткнута в INETswitch Еще одна сетевая (eth1) имеет адрес 192.168.250.1/24 и воткнута в тот-же INETswitch Во второй организации в роутере сетевая eth1 имеет реальный адрес и воткнута в INETswitch На этой-же сетевой сделан алиас eth1:0 с адресом 192.168.250.2/24 Система работает, но нужно сделать шифрованный туннель, а я совсем запутался с freeswan :( Вот конфиг: cat /etc/ipsec.conf # /etc/ipsec.conf - FreeS/WAN IPsec configuration file # basic configuration config setup #interfaces=%defaultroute interfaces="ipsec0=eth1" klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=0 disablearrivalcheck=no auth=ah authby=rsasig compress=yes ah=hmac-md5-96 esp=3des-md5-96 espenckey=196 espauthkey=128 conn tdr2au type=tunnel left=marla.au.pibhe.com leftsubnet=192.168.50.0/24 leftid=@marla.au.pibhe.com leftrsasigkey=0sAQOkYbVTfDRM4vPxuM/Jxx6MSvsRrWwviMv+VbOp+V/f4SL1xS96E8WczCYn0bknbBcyC+RUWfliaV0+gusJWLQ9bGgn6Trp0hBXIkvzVdHm/7f1BCpTXXlmGh87jbe8oyqSQjMj1WZ7UfsIMDpzRvEGBBDI+l6nsVMsIFFVb6ThtjbdmcXUKeA/yV2Ikourj4Ofem9/xu1li6TQ7sTFZ1jeTFldXqXb+PkXdbahYJG4jNZSlHc0HF0Q00UQwXShh5O7a1qGw1VtUDUbZxWJFy4CIkU9OKRNuOKCztFnesqOJaEOb29AwRLWk3cqte9JiBU4EpJt6UxlYkbrj0qpOC6X right=tyler.au.pibhe.com rightsubnet=192.168.0.0/24 rightid=@mail.au.pibhe.com rightrsasigkey=0sAQO+tFQ1QZxnEvDu0+iiDSr6tshyvXNmtLM1HxLMmK1geEk/ByVX2oXgkLOkHT0pohmNDGqiMiT/Yj8/Gni+FEpJbhj1SGDPjMBdom2ww6XnRMtFRkhxX2qvm9D3HUOYoF/YSh1Zdt5JN/fX5f/baQc1k+nGfjwG9VoaRonIMIix2CS7iIZ5bTbXSea5bUPJQR5I+zZAKZl8+4xvdxp7eNdfn+VCDh6fj4JVPxx/HKAZQHqpVA9P5HhQu75YYJKHRT894kRHOOiEe1ufl+RSaNlNycy4EIWE2lSxA24LbUG5CJZygyfnRjO1mSZyOxdhnu6mK1GXS12h5K9L/XehKJw3 auto=start Вроде запускается, но не работает :( Один роутер на Castle, второй на Master 2.2 Что нужно прописать в параметре leftnexthop и rightnexthop если компы в пределах прямой видимости? А еще лучше примерчик связи Subnet<->Subnet не через Интернет, а напрямую (например для связи 2-х сетей по радиоэзернету) -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com --NgG1H2o5aFKkgPy/ Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/2dzb9GgyV0oQHTsRAs6HAJ4nZH0+X0ZyL89Z7oBi6h3DZRfk8ACdGwTg SKjPX4ZSm/iOm+wVcLjlh4s= =y+4e -----END PGP SIGNATURE----- --NgG1H2o5aFKkgPy/--