Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Чел Гость
|
Добавлено: Ср Июл 14 2004 16:30 Заголовок сообщения: IPSEC FREEBSD OPENSSL |
|
|
Хай всем.
Пытаюсь настроить vpn между фрями 4.10 с использованием сертификатов Х.509 на базе openssl и racoon. Туннель FREEBSD - WIN сделал по этой схеме, все рульно заработало. Пытаюсь фрихи настроить, так запарился уже, нифига не получается. Перерыл доки , везде только с использованием preshared_keys, а я так уже делал и не хочу более.... Необходимо на одном серваке реализовать доступ по впн с винды и другой машины на фре. Если кто делал такое киньте ссылочку на доку плз, или раскидайте в общих чертах че как. Сеньку вери мач.
(повторюсь: вариантами с preshared_keys просьба не утомлять) |
|
Вернуться к началу |
|
|
SergikS
Зарегистрирован: 01.12.2003 Сообщения: 293 Откуда: Kiev
|
Добавлено: Ср Июл 14 2004 17:05 Заголовок сообщения: |
|
|
Не знаю, может это не совсем то, но настраивал туннели IP GRE
Ситуация следующая
2 Линукс машины в разных городах, в каждой по 2 сетевых карточки (инет у обоих через eth1)
1-я eth0 10.0.0.1 255.255.255.0
eth1 192.168.0.1 255.255.255.0
2-я eth0 10.0.1.1 255.255.255.0
eth1 192.168.1.1 255.255.255.0
Конфигурим ядро
#22.09.2003 15:31 configuring kernel
cd /usr/src/linux-2.4.21
make menuconfig
Networking options ---> [*] Network packet filtering (replaces ipchains)
[*] Network packet filtering debugging (NEW)
<M> IP: tunneling
<M> IP: GRE tunnels over IP
IP: Netfilter Configuration ---> <*> Connection tracking (required for masq/NAT) (NEW)
<*> IP tables support (required for filtering/masq/NAT) (NEW)
<*> Packet filtering (NEW)
<*> REJECT target support (NEW)
<*> Full NAT (NEW)
<*> MASQUERADE target support (NEW)
<*> REDIRECT target support (NEW)
<*> Packet mangling (NEW)
<*> TOS target support (NEW)
<*> MARK target support (NEW)
<*> LOG target support (NEW)
# save configuration
Туннель
insmod ip_gre (на обоих)
1-я
ip tunnel add net1 mode gre remote 192.168.1.1 local 192.168.0.1 ttl 255
ip link set net1 up
ip addr add 10.0.0.2 dev net1
ip route add 10.0.1.0/24 dev net1
2-я
ip tunnel add net2 mode gre remote 192.168.0.1 local 192.168.1.1 ttl 255
ip link set net2 up
ip addr add 10.0.1.2 dev net2
ip route add 10.0.0.0/24 dev net2 _________________ Лужу, паяю, ЭВМ починяю |
|
Вернуться к началу |
|
|
Чел Гость
|
Добавлено: Ср Июл 14 2004 17:46 Заголовок сообщения: |
|
|
Спасибо за ответ, но у меня FREEBSD 4.10, не линух..... но как бы я суть понял и все аналогичные действия выполнял и на фре.... правда я не просёк, кто выполнял функции ISAKMP... вот у меня например racoon |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Июл 15 2004 19:20 Заголовок сообщения: |
|
|
GRE не поддерживает шифрования. Так что разговоры про ISAKMP в разрезе GRE бессмыслены.
Автору вопроса: На opennet.ru очень иного толкового по теме. Поройся. Наверняка найдешь нужное. Я там много полезного и правильного нарыл. |
|
Вернуться к началу |
|
|
Чел Гость
|
Добавлено: Пт Июл 16 2004 08:56 Заголовок сообщения: |
|
|
Я там уже был (и не только там). Там есть только статейка на эту тему при соединени win - free. На ее основании пытался все перестроить на free - free , но чет пока не очень. Вообще конкретно по этому вопросу нашел статью на onlamp.com, но опять же она до конца не удовлетворяет моим требованиям .... Короче, было решено на основании своих знаний самому разрулить эту проблему |
|
Вернуться к началу |
|
|
|