Re: ipsec
> > > имеет ли кто из присутствующих опыт использования ipsec для связи двух
> > > роутеров? а то у меня есть одна проблема и я пока не знаю как ее
> > решить
> > > :(
> Ну, Вартан излише оптимистичен, я скорее могу рассказать про проблемы.
> которые решить не удастся :)))
> Но все же могу попробовать. В чем проблема-то?
стоит Debian2.2r3, FreeS/WAN 1.9, kernel 2.2.19
клиент устанавливает коннект с сервером, сервер и вся остальная сеть
успешно видит клиента(195.38.18.145) а сам клиент кроме сервера ничего
не видит, но если дать traceroute от адреса 195.38.18.145 то он успешно
выполняется. даже ясна причина такого поведения, но вот как решить это я
не знаю :(
вот моя конфигурация( eth2 на сервере и eth1 на клиенте находятся в
одной сети ):
-(eth0:195.38.18.2/30,eth2:195.38.18.33/27)- RadioEthernet
-(eth1:195.38.18.43/27,eth0:195.38.18.145/30)-
server client
вот конфигурация сервера:
=============================================
config setup
interfaces="ipsec0=eth2"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=0
conn raingold
leftrsasigkey=...
left=195.38.18.43
leftsubnet=195.38.18.144/30
leftnexthop=
rightrsasigkey=...
right=195.38.18.33
rightsubnet=0.0.0.0/0
rightnexthop=
auto=add
authby=rsasig
=============================================
вот конфигурация клиента
=============================================
config setup
interfaces="ipsec0=eth1"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=0
conn candle
leftrsasigkey=...
left=195.38.18.43
leftsubnet=195.38.18.144/30
leftnexthop=
rightrsasigkey=
right=195.38.18.33
rightsubnet=0.0.0.0/0
rightnexthop=...
auto=start
authby=rsasig
=============================================
--
Konstantin Kubatkin
KK4501-RIPE, Kherson, TriLogiC Group
Fido: 2:468/0@FidoNet
Reply to:
- Follow-Ups:
- Re: ipsec
- From: Dmitry Rojkov <rojkov@piter.com>
- References:
- Re: ipsec
- From: alexey.vyskubov@nokia.com (Alexey Vyskubov)