Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Чт Фев 05 2009 10:03 Заголовок сообщения: racoon. настройка. |
|
|
добрый день! появилась необходимость поднять ракун на suse 10.3 для связи с другим компьютером. перечитал массу мануала, но пока ничего не получается, просьба гуру помочь, или указать что я сделал не так. для начала опишу конфигурацию того, что нужно получить.
для простоты ай пи адреса будут типа 1.1.1.1 и т. п.
1.1.1.1(это я и клиент криптовервер и клиент сервис клиент одна машина, один и тот же ип) - интернет - 2.2.2.2 (криптосервер)- 3.3.3.3 (сервис сервер). все ип белые. 2.2.2.2 и 3.3.3.3 принадлежат одной подсети.
ниже я выкладываю конфиги и логи.
а вообще самый главный вопрос который меня интересует - каким образом поднимается тунель? - виртуальный интерфес появляется, или все ходит по физическому? в общем я уже совсем запутался.... логи с той стороны взять не могу.
заранее благодарен за любую помощь, так как уже провел 3 бессонных дня.
для чего это нужно - это туннель с мегафоном для отправки смс(может ктото уже сталкивался).
server:~ # cat /etc/racoon/racoon.conf
#th include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/cert";
log notify;
padding
{
maximum_length 20;
randomize off;
strict_check off;
exclusive_tail off;
}
listen
{
#isakmp 1.1.1.1 [500];
}
timer
{
counter 5;
interval 20 sec;
persend 1;
phase1 30 sec;
phase2 15 sec;
}
#IKE phase 1
remote 2.2.2.2
{
exchange_mode main, aggressive;
doi ipsec_doi;
situation identity_only;
# my_identifier address 1.1.1.1;
my_identifier address;
# nonce_size 16;
lifetime time 1 hour;
initial_contact on;
proposal_check obey;
proposal
{
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
##IKE phase 2
sainfo address 1.1.1.1[any] any address 2.2.2.2.[any] any
{
pfs_group 2;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
server:~ # cat /etc/racoon/setkey.conf
# This is a sample setkey.conf
# First of all flush the SPD database
flush;
spdflush;
spdadd 1.1.1.1 2.2.2.2.0 any -P out ipsec esp/tunnel/1.1.1.1-2.2.2.2/require;
spdadd 2.2.2.2.0 1.1.1.1 any -P in ipsec esp/tunnel/2.2.2.2-3.3.3.3/require;
# Add some SPD rules
# Very likely you'll want to replace these rules with your own ones
#spdadd 127.0.0.0/8 127.0.0.0/8 any -P out none;
#spdadd 127.0.0.0/8 127.0.0.0/8 any -P in none;
server:~ #
в пск - естественно лежит ключ.
server:~ # /etc/init.d/racoon start
Setting up IPsec policies done
Starting IPsec IKE daemon (racoon) done
server:~ # cat /var/log/messages | grep racoon
Feb 5 09:59:56 server racoon: INFO: caught signal 15
Feb 5 09:59:57 server racoon: INFO: racoon shutdown
Feb 5 10:00:02 server racoon: INFO: @(#)ipsec-tools 0.6.5 (http://ipsec-tools.sourceforge.net)
Feb 5 10:00:02 server racoon: INFO: @(#)This product linked OpenSSL 0.9.8e 23 Feb 2007 (http://www.openssl.org/)
Feb 5 10:00:02 server racoon: INFO: 127.0.0.1[500] used as isakmp port (fd=7)
Feb 5 10:00:02 server racoon: INFO: 127.0.0.1[500] used for NAT-T
Feb 5 10:00:02 server racoon: INFO: 1.1.1.1[500] used as isakmp port (fd=
Feb 5 10:00:02 server racoon: INFO: 1.1.1.1[500] used for NAT-T
Feb 5 10:00:02 server racoon: INFO: 172.16.55.17[500] used as isakmp port (fd=9)
Feb 5 10:00:02 server racoon: INFO: 172.16.55.17[500] used for NAT-T
Feb 5 10:00:02 server racoon: INFO: 192.168.1.2[500] used as isakmp port (fd=10)
Feb 5 10:00:02 server racoon: INFO: 192.168.1.2[500] used for NAT-T
Feb 5 10:00:02 server racoon: INFO: 192.168.0.201[500] used as isakmp port (fd=11)
Feb 5 10:00:02 server racoon: INFO: 192.168.0.201[500] used for NAT-T |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Фев 05 2009 19:31 Заголовок сообщения: |
|
|
Тебе надо поднять SMPP шлюз между твоей системой и SMS-центром Мегафона. Видать ты контент-провайдер.
Подключение защищается протоколом IPSec.
Мегафон использует PIX-ы.
В Инете поищи инфу как поднять IPSec между SuSe и PIX. Инфы полно. |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Пт Фев 06 2009 09:11 Заголовок сообщения: |
|
|
да, инфы полно перепробовал несколько вариантов, оставил самый лучший на мой взгляд, но он не работает. поэтому и прошу помощи.
and3008 писал(а): | Тебе надо поднять SMPP шлюз между твоей системой и SMS-центром Мегафона. Видать ты контент-провайдер.
Подключение защищается протоколом IPSec.
Мегафон использует PIX-ы.
В Инете поищи инфу как поднять IPSec между SuSe и PIX. Инфы полно. |
|
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Пт Фев 06 2009 10:43 Заголовок сообщения: |
|
|
в общем у меня все получилось. ошибся немого в setkey.
теперь следующая фаза - нужно как то отправить первую смс. может кто подскажет программу под линукс, чтоб попроще.... а вообще не надо, сам найду.всем спасибо за помощь! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Фев 22 2009 01:06 Заголовок сообщения: |
|
|
Ну для своих контент-провайдеров мы отдаем API для нашего SMSC и примеры как пользоваться.
У Мегафона такое не принято? |
|
Вернуться к началу |
|
|
|