OpenForum RSS: IPSEC поверх PPPoE https://opennet.ru/openforum/vsluhforumID10/4958.html Ситуация в следующем:<br>Есть две машинки, на обеих поднят FreeBSD 8.2. На первой (условно назовём Офис) - IP-адрес и т.п. - статические (модем в режиме бриджа), на второй (условно назовём Склад) - IP-адрес выдаётся через PPPoE - приходит витая пара и всё! (НО! тоже статика, все параметры настройки выдаются через PPPoE, есть только login и password)<br><br>Вопрос к всезнающему ALL-у: как подружить IPSEC и PPPoE? Та машинка что "Офис", на ней куча других IPSEC-каналов на удалённые точки, но там также статика... Где чего подкрутить нужно?<br>PPPoE соединение поднимает, Internet на складе есть!<br>Чую что трабла именно где-то на стыке PPPoE и IPSEC...<br><br><br> IPSEC поверх PPPoE (SysAdmin) https://opennet.ru/openforum/vsluhforumID10/4958.html#10 Wed, 26 Oct 2011 19:00:36 GMT &gt; Извращаться через ppp.uplink? Или есть более удачное решение?<br><br>Точнее ppp.linkup...<br><br>P.S. и ещё попутный вопрос - не совсем ясно назначение nat в PPP... Я могу его использовать вместо natd? Возможно ламерский вопрос, но до таких "глубин" я PPPoE ещё не раскапывал...<br> IPSEC поверх PPPoE (SysAdmin) https://opennet.ru/openforum/vsluhforumID10/4958.html#9 Wed, 26 Oct 2011 17:43:15 GMT Проблема решена, но обнаружилось следующее: обмена ключами IPSEC не происходит до тех пор, пока, скажем, не будет инициализирован какой-либо трафик на удалённую локальную подсеть (например, ping &lt;локальный удалённый шлюз&gt;). Причём эта инициализация должна происходить со стороны хоста с PPPoE...<br><br>Извращаться через ppp.uplink? Или есть более удачное решение?<br><br> IPSEC поверх PPPoE (SysAdmin) https://opennet.ru/openforum/vsluhforumID10/4958.html#8 Wed, 26 Oct 2011 14:23:04 GMT &gt; Одно примите к сведению и зарубите на носу... PPPoE тут не при <br>&gt; чем.<br>&gt; Ищите ошибку в другом.<br><br>ОК! Спасибо...<br>Попытаюсь. Но тему пока не закрываю - может ещё кто чего путнего подскажет...<br><br><br> IPSEC поверх PPPoE (shadow_alone) https://opennet.ru/openforum/vsluhforumID10/4958.html#7 Wed, 26 Oct 2011 14:20:20 GMT &gt; Не сильно помогли ответы... :) <br><br>Одно примите к сведению и зарубите на носу... PPPoE тут не при чем.<br>Ищите ошибку в другом.<br><br>Да и вопрос Ваш не сильно развернут был.<br><br>смотрите tcpdump, поднимается ли первая фаза isakmp - это 500 порт. Все по очереди проверьте. Найдите на чем именно стопорится подключение, оттуда уже и пляшите.<br> IPSEC поверх PPPoE (SysAdmin) https://opennet.ru/openforum/vsluhforumID10/4958.html#6 Wed, 26 Oct 2011 14:17:07 GMT &gt; Значит внимательно проверьте настройки. Другого быть не может.<br><br>Не сильно помогли ответы... :)<br><br><br><br> IPSEC поверх PPPoE (shadow_alone) https://opennet.ru/openforum/vsluhforumID10/4958.html#5 Wed, 26 Oct 2011 14:14:02 GMT Значит внимательно проверьте настройки. Другого быть не может.<br> IPSEC поверх PPPoE (SysAdmin) https://opennet.ru/openforum/vsluhforumID10/4958.html#4 Wed, 26 Oct 2011 14:13:06 GMT &gt; Повторяю, PPPoE тут не при чем, полюбе.<br>&gt; одно из двух: <br>&gt; 1. либо учто-то упустили, перепроверьте все настройки внимательно.<br>&gt; 2. провайдер режет 50-й протокол, либо 500-й порт.<br><br>500 порт открыт, pptp поднимается...<br><br> IPSEC поверх PPPoE (shadow_alone) https://opennet.ru/openforum/vsluhforumID10/4958.html#3 Wed, 26 Oct 2011 14:07:19 GMT Повторяю, PPPoE тут не при чем, полюбе.<br>одно из двух:<br>1. либо учто-то упустили, перепроверьте все настройки внимательно.<br>2. провайдер режет 50-й протокол, либо 500-й порт.<br><br>gif0 - насколько я помню, во фре, это GRE тунель. - может 47 протокол режется у прова, бывает и такое.<br><br>Писать надо внятно, у Вас не IPSEC, у Вас GRE зашифрованное в IPSEC.<br><br>на худой конец поднимите просто GRE без IPSEC и посмотрите, проходит ли. ну или проще, pptp куда-нить поднимите, если поднимется, значит GRE пропускают.<br> IPSEC поверх PPPoE (SysAdmin) https://opennet.ru/openforum/vsluhforumID10/4958.html#2 Wed, 26 Oct 2011 14:02:48 GMT &gt; Какое имеет отношение PPPoE к IPSEC? совершенно разный уровень.<br>&gt; Мудрите вы что-то.<br>&gt; не там ищите проблему, если она вообще есть.<br>&gt; просто сделайте подключение IPSEC и все...<br><br>??? Интерфейс который смотрит на провайдера поднимается по PPPoE. IPSEC также поднят, но пакеты не ходят... В файрволе и маршрутизации ошибок НЕТ, т.к. по образу и подобию настроены ещё четыре подсети (со статическими адресами!)...<br><br>Если бы всё было просто - я не искал бы решения в данном контексте...<br><br>PPPoE - интерфес tun0 ("привязанный" к rl0)<br>IPSEC - интерфейс gif0 (прописаны соответсвующие Public IP и локальные подсети).<br><br><br><br><br>