URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22231
[ Назад ]

Исходное сообщение
"FreeSWan & Cisco"
Отправлено Dima , 24-Окт-02 16:21

Помогите настроить
не могу разобраться что и как писать
доки поднял и на opennet,  и на киско.com
Все под боком, поэтотму делать можно быстро
Стоит Linux сервер с двумя сетевыми, также Циска 3640.
чего то я запуался в настрйках ipsec.conf (для начала)
секцию чfault пропускаю там более менее понятно.
вот с секицей conn не понятно :(
на Линухе
eth1 = 10.0.1.1 (net 10.0.1.0) внутренний IP
eth0 = 192.168.100.33 (внешний)
Циска Ethernet-ом и Линуховый eth0 и находится при  в ондой подсети.
что при этом писать в CONN
conn cisco
    leftsubnet=??????/24
    left=???????
    leftnexthop=???????
    rightnexthop=?????????
    right=????????
    rightsubnet=???????/24
    lifetime=8h
    auto=start

Н циске могу поставить любой IP
Циска имеет FastEther, Serial.
Если надо, то есть основной ратер с внутреним IP 192.168.100.1
Мало ли пригодится для полноты задачи.
Там вроде все достаточно просто, но запутслся совсем.

Содержание

RE: FreeSWan & Cisco,Dima, 19:51 , 24-Окт-02
- RE: FreeSWan & Cisco,shaman, 11:28 , 25-Окт-02
  - RE: FreeSWan & Cisco,Dima, 12:01 , 25-Окт-02
    - RE: FreeSWan & Cisco,shaman, 13:23 , 25-Окт-02
      - RE: FreeSWan & Cisco,Dima, 13:47 , 25-Окт-02

Сообщения в этом обсуждении

"RE: FreeSWan & Cisco"
Отправлено Dima , 24-Окт-02 19:51

Не уж-то FreeSWAN ни кт не настраивал ?

"RE: FreeSWan & Cisco"
Отправлено shaman , 25-Окт-02 11:28

>Не уж-то FreeSWAN ни кт не настраивал ?
Я настраивал, но у меня канал между двумя линуксами через интернет.

"RE: FreeSWan & Cisco"
Отправлено Dima , 25-Окт-02 12:01

Помоги, я там просто не пойму что пишется и в каких случая,
если хочешь то пиши на мыло.
savithur@avatar.spb.ru
Уже третий день разбираюсь с этой ерундой.
но как. то ни как.
В примере есть настройка для взаимодействия с Cisco.

"RE: FreeSWan & Cisco"
Отправлено shaman , 25-Окт-02 13:23

>Помоги, я там просто не пойму что пишется и в каких случая,
>
>если хочешь то пиши на мыло.
>savithur@avatar.spb.ru
>
>Уже третий день разбираюсь с этой ерундой.
>но как. то ни как.
>В примере есть настройка для взаимодействия с Cisco.
Ну смотри: для варианта туннеля между 2 линуксами через интернет
ipsec.conf
config setup
        interfaces="ipsec0=eth0"
        klipsdebug=none
        plutodebug=none
        plutoload=%search
        plutostart=%search
conn moscow-istra
    left=111.111.111.111 # внешний адрес левого линукса
    leftsubnet=192.168.1.0/24 # внутренняя подсеть левого линукса
    leftnexthop=111.111.111.110 # гейт для левого линукса
    right=222.222.222.222 # внешний адрес правого линукса
    rightsubnet=192.168.0.0/24 # внутренняя подсеть правого линукса
    rightnexthop=222.222.222.220 # гейт для правого линукса
    keyingtries=0
    auth=ah
    authby=rsasig
    leftrsasigkey= # здесь пишешь левый ключ
    rightrsasigkey= # здесь пишешь правый ключ
    auto=start
После этого надо настроить файл ipsec.secrets и разрешить ipsec на файрволе.
И все. Но, повторяю, это вариант для связи через интернет между 2 линуксами. Другие варианты я не пробовал.

"RE: FreeSWan & Cisco"
Отправлено Dima , 25-Окт-02 13:47

При этом я должен левый ключь передать на правую машину и наоборот ?