Re: ipsec + racoon problem

To: debian-russian@lists.debian.org
Subject: Re: ipsec + racoon problem
From: Andrey Lyubimets <andrey@nskes.ru>
Date: Mon, 08 Feb 2010 10:36:55 +0600
Message-id: <[🔎] 4B6F94E7.4020903@nskes.ru>
In-reply-to: <[🔎] 4B6D57C9.7000806@korona-auto.com>
References: <[🔎] 4B6D57C9.7000806@korona-auto.com>

andy пишет:

День добрый.

Собственно исходные данные:
Две машины (ради эксперимента использовал внешние ИП адреса в одном
блоке). Первая (beta) - 82.140.78.114, вторая (delta) 82.140.78.116.

Локальная сеть слева: 192.168.1.0/24, локальная сеть справа:192.168.4.0/24.


Создал сертификаты, обменял файлы *.public между шлюзами.


Настроил файл ipsec-tools.conf на beta:
#!/usr/sbin/setkey -f
flush;
spdflush;
spdadd 82.140.78.114/29 82.140.78.116/29 ipencap -P out ipsec
esp/tunnel/82.140.78.114-82.140.78.116/require;

имхо правильно писать так
spdadd 192.168.1.0/24 192.168.4.0/24 ipencap -P out ipsec \
esp/tunnel/82.140.78.114-82.140.78.116/require;



На второй машине инфа примерно идентичная. Firewall отключен.
tcpdump -p esp ничего не показывает. Что нетак?


для начала запусти  tcpdump port 500
и паралельно ping 192.168.4.1 (следи, чтоб исходящий адрес был из 192.168.1.0/24)
когда на 500-м порту появится активность - можно будет заглядывать в лог ракуна.



--
С уважением, Любимец Андрей Алексеевич

Reply to:

Follow-Ups:
- Re: ipsec + racoon problem
  - From: "Korona Auto Ltd./ Andrey N. Prokofiev" <andy@korona-auto.com>

References:
- ipsec + racoon problem
  - From: andy <andy@korona-auto.com>

Prev by Date: Re: Инсталяция squeeze amd64 и разделы NTFS
Next by Date: Re: Провайдер режет OpenVPN
Previous by thread: ipsec + racoon problem
Next by thread: Re: ipsec + racoon problem
Index(es):
- Date
- Thread