forum.opennet.ru

Составление сообщения

Исходное сообщение

"ipsec freebsd racoon"
Отправлено kirk, 26-Авг-08 16:52

hi all!
необходимо установить IPSEC соединение между моим сервером на freebsd 7.0 и сервером, стоящим за IPSEC шлюзом провайдера, какое именно железо там стоит мне не сообщают.
проблема в том, что я не могу достучаться до сервера, хотя с сервера до меня соединение устанавливается нормально.
когда с сервера на мой lo2 отправляют пинги я tcpdump`ом вижу входящие и исходящие ESP пакеты.
а когда я отправляю пинги на сервер, то вижу тока исходящие ESP пакеты.
конфиги такие
ifconfig lo2
lo2: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 1.1.1.1 netmask 0xffffffff
ifconfig gif0
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet a.a.a.a --> b.b.b.b
        inet 1.1.1.1 --> 2.2.2.2 netmask 0xffffffff

### ipsec.conf
flush;
spdflush;
spdadd 1.1.1.1/32 2.2.2.2/32 any -P out ipsec esp/tunnel/a.a.a.a-b.b.b.b/require;
spdadd 2.2.2.2/32 1.1.1.1/32 any -P in ipsec esp/tunnel/b.b.b.b-a.a.a.a/require;

##### racoon.conf
path include "/usr/local/etc/racoon";
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
log debug2;
padding
{
        maximum_length 20; # maximum padding length.
        randomize off; # enable randomize length.
        strict_check off; # enable strict check.
        exclusive_tail off; # extract last one octet.
}
remote anonymous
{
        exchange_mode main,base,aggressive;
        doi ipsec_doi;
#situation identity_only;
        my_identifier address a.a.a.a;
        nonce_size 16;
        lifetime time 6000 sec; # sec,min,hour
        initial_contact on;
        support_proxy on;
        proposal_check obey; # obey, strict or claim
        proposal {
        encryption_algorithm 3des;
        hash_algorithm md5;
        authentication_method pre_shared_key;
        dh_group 2 ;
                }
}
sainfo anonymous
{
        pfs_group 2;
        lifetime time 6000 sec;
        encryption_algorithm 3des;
        authentication_algorithm hmac_md5;
        compression_algorithm deflate;
}

Исходное сообщение
"ipsec freebsd racoon" Отправлено kirk, 26-Авг-08 16:52
hi all! необходимо установить IPSEC соединение между моим сервером на freebsd 7.0 и сервером, стоящим за IPSEC шлюзом провайдера, какое именно железо там стоит мне не сообщают. проблема в том, что я не могу достучаться до сервера, хотя с сервера до меня соединение устанавливается нормально. когда с сервера на мой lo2 отправляют пинги я tcpdump`ом вижу входящие и исходящие ESP пакеты. а когда я отправляю пинги на сервер, то вижу тока исходящие ESP пакеты. конфиги такие ifconfig lo2 lo2: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet 1.1.1.1 netmask 0xffffffff ifconfig gif0 gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280 tunnel inet a.a.a.a --> b.b.b.b inet 1.1.1.1 --> 2.2.2.2 netmask 0xffffffff ### ipsec.conf flush; spdflush; spdadd 1.1.1.1/32 2.2.2.2/32 any -P out ipsec esp/tunnel/a.a.a.a-b.b.b.b/require; spdadd 2.2.2.2/32 1.1.1.1/32 any -P in ipsec esp/tunnel/b.b.b.b-a.a.a.a/require; ##### racoon.conf path include "/usr/local/etc/racoon"; path pre_shared_key "/usr/local/etc/racoon/psk.txt"; log debug2; padding { maximum_length 20; # maximum padding length. randomize off; # enable randomize length. strict_check off; # enable strict check. exclusive_tail off; # extract last one octet. } remote anonymous { exchange_mode main,base,aggressive; doi ipsec_doi; #situation identity_only; my_identifier address a.a.a.a; nonce_size 16; lifetime time 6000 sec; # sec,min,hour initial_contact on; support_proxy on; proposal_check obey; # obey, strict or claim proposal { encryption_algorithm 3des; hash_algorithm md5; authentication_method pre_shared_key; dh_group 2 ; } } sainfo anonymous { pfs_group 2; lifetime time 6000 sec; encryption_algorithm 3des; authentication_algorithm hmac_md5; compression_algorithm deflate; }

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру