* [Comm] вопрос по ipsec
@ 2005-12-09 10:00 Vitaly Gorshkov
2005-12-09 12:25 ` Maxim Tyurin
0 siblings, 1 reply; 6+ messages in thread
From: Vitaly Gorshkov @ 2005-12-09 10:00 UTC (permalink / raw)
To: community
вот к примеру часть конфига /etc/openswan/ipsec.conf:
conn proba
auth=esp
type=tunnel
authby=secret
left=212.12.3.34
leftsubnet=172.16.0.0/24
leftnexthop=
right=
rightsubnet=172.16.1.0/24
rightnexthop=
spi=0x300
auto=start
Может ли параметр left или right = ip локальной сети ?
т.е. 172.16.0.2, или он обязательно должен быть белым IP?
--
С уважением,
Vitaly mailto:vita55555@mail.ru
icq: 138491970
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] вопрос по ipsec
2005-12-09 10:00 [Comm] вопрос по ipsec Vitaly Gorshkov
@ 2005-12-09 12:25 ` Maxim Tyurin
2005-12-09 13:22 ` Dmitriy Shcherbakov
0 siblings, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2005-12-09 12:25 UTC (permalink / raw)
To: ALT Linux Community
Vitaly Gorshkov writes:
> вот к примеру часть конфига /etc/openswan/ipsec.conf:
>
> conn proba
> auth=esp
> type=tunnel
> authby=secret
> left=212.12.3.34
> leftsubnet=172.16.0.0/24
> leftnexthop=
>
> right=
> rightsubnet=172.16.1.0/24
> rightnexthop=
>
> spi=0x300
> auto=start
>
> Может ли параметр left или right = ip локальной сети ?
> т.е. 172.16.0.2, или он обязательно должен быть белым IP?
Может быть каким угодно.
Главное чтоб нормально роутился.
Система такая:
leftsubnet -> left -> leftnexhop -> <- rihgtnexthop <- right <- rightsubnet
Если хопов нет то leftnexthop = right, rightnexthop = left
Если хопы в конфиге не прописаны может не прописать маршрут.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] вопрос по ipsec
2005-12-09 12:25 ` Maxim Tyurin
@ 2005-12-09 13:22 ` Dmitriy Shcherbakov
2005-12-09 13:42 ` [Comm] " Vitaly Ostanin
2005-12-09 16:26 ` [Comm] " Maxim Tyurin
0 siblings, 2 replies; 6+ messages in thread
From: Dmitriy Shcherbakov @ 2005-12-09 13:22 UTC (permalink / raw)
To: ALT Linux Community
Доброго времени суток!
>Может быть каким угодно.
>Главное чтоб нормально роутился.
>Система такая:
>leftsubnet -> left -> leftnexhop -> <- rihgtnexthop <- right <- rightsubnet
>
>Если хопов нет то leftnexthop = right, rightnexthop = left
>Если хопы в конфиге не прописаны может не прописать маршрут.
>
>
А у меня сразу вопрос почти в тему. А почему может не прописаться
маршрут, если некстхопы указаны и станции-участники туннеля пингуются в
обе стороны? У меня ipsec запускается, но в лог пишет:
ipsec__plutorun: ...could not route conn "dimvpn"
При этом, не создается маршрут к удаленной сети и, соответственно, не
устанавливается туннель. Не знаете, с чем это может быть связано/куда
копать?
С уважением, Дмитрий
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: вопрос по ipsec
2005-12-09 13:22 ` Dmitriy Shcherbakov
@ 2005-12-09 13:42 ` Vitaly Ostanin
2005-12-09 13:58 ` Dmitriy Shcherbakov
2005-12-09 16:26 ` [Comm] " Maxim Tyurin
1 sibling, 1 reply; 6+ messages in thread
From: Vitaly Ostanin @ 2005-12-09 13:42 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 674 bytes --]
Dmitriy Shcherbakov пишет:
> Доброго времени суток!
>
>
>>Может быть каким угодно.
>>Главное чтоб нормально роутился.
>>Система такая:
>>leftsubnet -> left -> leftnexhop -> <- rihgtnexthop <- right <- rightsubnet
>>
>>Если хопов нет то leftnexthop = right, rightnexthop = left
>>Если хопы в конфиге не прописаны может не прописать маршрут.
>>
>>
>
> А у меня сразу вопрос почти в тему. А почему может не прописаться
> маршрут, если некстхопы указаны и станции-участники туннеля пингуются в
> обе стороны?
А зачем nexthop, если они и так пингуются в обе стороны?
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: вопрос по ipsec
2005-12-09 13:42 ` [Comm] " Vitaly Ostanin
@ 2005-12-09 13:58 ` Dmitriy Shcherbakov
0 siblings, 0 replies; 6+ messages in thread
From: Dmitriy Shcherbakov @ 2005-12-09 13:58 UTC (permalink / raw)
To: ALT Linux Community
>А зачем nexthop, если они и так пингуются в обе стороны?
>
>
Все в жизни надо попробовать, лишь бы работало. К тому же, я для чистоты
эксперимента их в разные сетки через маршрутизатор пихнул...
Дмитрий
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] вопрос по ipsec
2005-12-09 13:22 ` Dmitriy Shcherbakov
2005-12-09 13:42 ` [Comm] " Vitaly Ostanin
@ 2005-12-09 16:26 ` Maxim Tyurin
1 sibling, 0 replies; 6+ messages in thread
From: Maxim Tyurin @ 2005-12-09 16:26 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1106 bytes --]
Dmitriy Shcherbakov writes:
> Доброго времени суток!
>
>>Может быть каким угодно.
>>Главное чтоб нормально роутился.
>>Система такая:
>>leftsubnet -> left -> leftnexhop -> <- rihgtnexthop <- right <- rightsubnet
>>
>>Если хопов нет то leftnexthop = right, rightnexthop = left
>>Если хопы в конфиге не прописаны может не прописать маршрут.
>>
>>
> А у меня сразу вопрос почти в тему. А почему может не прописаться
> маршрут, если некстхопы указаны и станции-участники туннеля пингуются
> в обе стороны? У меня ipsec запускается, но в лог пишет:
> ipsec__plutorun: ...could not route conn "dimvpn"
> При этом, не создается маршрут к удаленной сети и, соответственно, не
> устанавливается туннель. Не знаете, с чем это может быть связано/куда
Скинь мне в личку конфиг ipsec.conf
Посмотрю.
Или в jabber постучи в понедельник.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
[-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2005-12-09 16:26 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-09 10:00 [Comm] вопрос по ipsec Vitaly Gorshkov
2005-12-09 12:25 ` Maxim Tyurin
2005-12-09 13:22 ` Dmitriy Shcherbakov
2005-12-09 13:42 ` [Comm] " Vitaly Ostanin
2005-12-09 13:58 ` Dmitriy Shcherbakov
2005-12-09 16:26 ` [Comm] " Maxim Tyurin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git