https://www.opennet.ru/openforum/vsluhforumID1/93457.html Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel - 3.2.12).<br>Со стороны циски все просто и понятно (благо, документации хватает). Со стороны линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2, утилиты ip.<br>Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную, актуальную документацию со стороны linux. Спасибо!<br> https://www.opennet.ru/openforum/vsluhforumID1/93457.html#4 Tue, 12 Jun 2012 10:28:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Со стороны циски все просто и понятно (благо, документации хватает). Со стороны <br>&gt;&gt; линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех <br>&gt;&gt; параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2, <br>&gt;&gt; утилиты ip.<br>&gt;&gt; Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную, <br>&gt;&gt; актуальную документацию со стороны linux. Спасибо!<br>&gt; В пакете iproute2 тоже можно управлять политиками и ключами с помощью "ip <br>&gt; xfrm ..." но очень сложно.<br>&gt; Я использовал ipsec-tools. Качнуть можно тут: http://ipsec-tools.sourceforge.net/ <br>&gt; Документация там-же. Настраивал на slackware 13.37. ушло минут 10.<br><br>Не смог отредактировать своё сообщение. По этому в догонку: http://xgu.ru/wiki/IPsec_%D0%B2_Linux<br> https://www.opennet.ru/openforum/vsluhforumID1/93457.html#3 Tue, 12 Jun 2012 09:45:54 GMT &gt; Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel <br>&gt; - 3.2.12).<br>&gt; Со стороны циски все просто и понятно (благо, документации хватает). Со стороны <br>&gt; линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех <br>&gt; параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2, <br>&gt; утилиты ip.<br>&gt; Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную, <br>&gt; актуальную документацию со стороны linux. Спасибо!<br><br>В пакете iproute2 тоже можно управлять политиками и ключами с помощью "ip xfrm ..." но очень сложно.<br><br>Я использовал ipsec-tools. Качнуть можно тут: http://ipsec-tools.sourceforge.net/<br>Документация там-же. Настраивал на slackware 13.37. ушло минут 10.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/93457.html#2 Wed, 06 Jun 2012 22:28:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Со стороны циски все просто и понятно (благо, документации хватает). Со стороны <br>&gt;&gt; линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех <br>&gt;&gt; параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2, <br>&gt;&gt; утилиты ip.<br>&gt;&gt; Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную, <br>&gt;&gt; актуальную документацию со стороны linux. Спасибо!<br>&gt; Простите, коллеги, кто-нибудь этим занимался? Нырять в исходники как-то не хочется, а <br>&gt; в man ip этого банально нет. В LARTC какие-то воспоминания о <br>&gt; ядрах 2.4, openswan и прочая.<br>&gt; У кого-нибудь данные актуальнее этих мемуаров?<br><br>посмотрите в сторону racoon<br>http://www.gentoo-wiki.info/HOWTO_IPSEC<br> https://www.opennet.ru/openforum/vsluhforumID1/93457.html#1 Wed, 06 Jun 2012 18:05:31 GMT &gt; Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel <br>&gt; - 3.2.12).<br>&gt; Со стороны циски все просто и понятно (благо, документации хватает). Со стороны <br>&gt; линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех <br>&gt; параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2, <br>&gt; утилиты ip.<br>&gt; Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную, <br>&gt; актуальную документацию со стороны linux. Спасибо!<br><br>Простите, коллеги, кто-нибудь этим занимался? Нырять в исходники как-то не хочется, а в man ip этого банально нет. В LARTC какие-то воспоминания о ядрах 2.4, openswan и прочая.<br>У кого-нибудь данные актуальнее этих мемуаров?<br>