forum.opennet.ru

"Тематический каталог: Создание VPN во FreeBSD на базе IPSEC и racoon (freebsd ipsec vpn racoon security tunnel)"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Создание VPN во FreeBSD на базе IPSEC и racoon (freebsd ipse..."	+/–
Сообщение от jonik (??), 15-Авг-04, 08:33
ты чего ? думаешь о чем ? о настройке ИПСЕКА или защите сети ? так жеж нельзя ты предлагаешь защищать транспортом траффик между маршрутизаторными внутренними интерфейсами ? если я правильно понял ... так нельзя делать в инете будет видно, твою внутреннюю сеть, потому что в гиф0 будет инкапсулирован внутренний пакет , а потом его тело зашифровано, но заголовок его будет виден !!! если использовать транспортный режим, то правильнее всего шифровать протокол инкапсуляции между внешними интерфейсами (х.х.х.х у.у.у.у) (если зашифруешь весь, то ракун не сможет инициировать обмен ключами, если скажешь не шифровать трафик ракунов, то ракуну будет тяжело понять какую из записей СПД брать и т.д.)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Тематический каталог: Создание VPN во FreeBSD на базе IPSEC и racoon (freebsd ipsec vpn racoon security tunnel), auto_topic, 06-Окт-03, 12:05 [смотреть все]

А какие адреса на реальных физических интерфейсах смотрящих во внутреннюю сеть, fdm, 06-Окт-03, 12:05 (1) //
- Странный вопрос Что значит на реальных Я ж подробно описал ситуацию На внут, Rabid, 06-Окт-03, 15:17 (2)
Вроде бы как все сделал правильно, но не работает Не идет пинг между шлюзами Т, Crow, 27-Окт-03, 20:33 (3)
наверняка где-то дефолтовый шлюз забыл он же явно пишет, что не может пакет отр, VVS, 28-Окт-03, 14:57 (4) //
- Спасибо за ответ Да, действительно забыл шлюз Забыл поставить в etc rc conf р, Crow, 28-Окт-03, 19:10 (5) //
  - Все, разобрался Все работает Еще раз спасибо за ответ , Crow, 29-Окт-03, 17:29 (6)
  - Собствено у меня не получается что-то с раконом он пишет после запуска следующее, Andrew, 17-Июн-04, 01:36 (16)
Подскажите плиз как настроить Racoon при такой ситуации WIN-192 168 0 0 24 -- 19, tall, 17-Ноя-03, 14:56 (7)
Здравствуйте,Можно использовать статью за базу для модификации, есть несколько д, ArmanT, 07-Янв-04, 09:04 (8) //
- Можно Да и все что здесь написано просто компиляция прочитанного мной , Andrew, 04-Июн-04, 18:18 (13)
у меня все тормознулось на этапе запуска racoon could not parse configuration , jeka, 05-Фев-04, 10:59 (9)
Ядро пересобери с опцией options IPSEC_ESP, anonymous, 06-Фев-04, 23:56 (10)
Ув автор А не наблюдается ли проблемм если понадобится делать NAT на gateways , driffire, 22-Мрт-04, 17:50 (11) //
- Не наблюдается Счас семь VPN-ов и наты на два интерфейса глядящих в инет - все , Andrew, 04-Июн-04, 18:26 (15)
Неплохо бы еще в rc conf добавлять строку gif_interfaces gif0 Иначе интерфе, B00StER, 14-Май-04, 11:55 (12) //
- Да Очень дельное замечание И как я позабыл , Andrew, 04-Июн-04, 18:21 (14)
мдааа у меня не заработалло хотя сделал все как сказанно только у меня не ipf , Mikhael, 24-Июн-04, 14:19 (17)
Еще в виде рекомендации 1 использовать на gifX маски 32 Это интерфейсы типа po, Алексей, 20-Июл-04, 09:46 (18)
Статья, если честно, грубо ошибочная в месте описания создания туннеля Это можн, Valentin Nechayev, 20-Июл-04, 11:00 (20) //
- К чему же тут явный gif А к попыткам автора не данной статьи, а скорее той мяг, Valentin Nechayev, 20-Июл-04, 11:02 (21)
- Поэтому, рекомендуемый вариант будет следующий поставить gif точно так же как в, Valentin Nechayev, 20-Июл-04, 11:03 (22) //
  - ты чего думаешь о чем о настройке ИПСЕКА или защите сети так жеж нельзяты пр , jonik, 15-Авг-04, 08:33 (24) //
    - Нет, внешними, конечно Внутренними - или работать вообще не будет, или как глан, Valentin Nechayev, 15-Авг-04, 17:08 (25)
- Вроде все Осталось только заметить, что racoon теряет память и при длительной р, Valentin Nechayev, 20-Июл-04, 11:06 (23)
а как быть с racoon2 синтаксис тот же , Bani, 25-Сен-06, 15:00 (26) //
- а как быть, если FreeBSD находится за NAT что-то у меня не поехало никак это д, junk, 23-Июн-07, 19:56 (27)
Кто-нибудь делал такую конфу, но из трех сетей, вместо двух, как здесь Отличий м, veranyon, 10-Авг-07, 19:58 (28) //
- racoon -FForeground mode 2007-08-11 22 32 07 INFO ipsec-tools 0 6 7 http , veranyon, 11-Авг-07, 22:45 (29) //
  - ну вопервых заменить фразу support_mip6 на support_proxy ну и конечно exchan, akocherov, 28-Авг-07, 04:44 (30)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру