forum.opennet.ru - "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"
Сообщение от Mech (??) on 25-Май-04, 15:51 (MSK)
Делал кто-нибудь IPSec туннель между FreeBSD 4.8 и Dlink DI-804HV? я попробовал на основе http://www.opennet.dev/base/net/vpn_ipsec_racoon.txt.html не получилось. не ходят пинги. посоветуйте как поднять такой туннель
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV, Mech, 16:01 , 25-Май-04, (1)
- IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV, jamper, 17:25 , 25-Май-04, (2)
  - IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV, jamper, 17:26 , 25-Май-04, (3)
IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV, Mech, 22:30 , 25-Май-04, (4)
- IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV, Mike, 05:16 , 26-Май-04, (7)
IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV, Mech, 00:10 , 26-Май-04, (5)
IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV, Mech, 00:30 , 26-Май-04, (6)
- IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV, jamper, 09:32 , 26-Май-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"

Сообщение от Mech (??) on 25-Май-04, 16:01  (MSK)

GПри пинговании адреса за удаленным шлюзом (тот самый Длинк) пишет:
arpresolve: can't allocate llinfo for 10.0.104.254 (внутренний адрес Длинка)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"

Сообщение от jamper on 25-Май-04, 17:25  (MSK)

>GПри пинговании адреса за удаленным шлюзом (тот самый Длинк) пишет:
>arpresolve: can't allocate llinfo for 10.0.104.254 (внутренний адрес Длинка)
А ты посмотри ... просто пинги по внешним ип проходят ?
и проверь включились ли гиф интерфесы ? включился ли ипсек ?
включи логи посмотри (сам не разберешся выложи сюда народу будет проще тебе помоч)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"

Сообщение от jamper on 25-Май-04, 17:26  (MSK)

P.S сам ставил по этой статьяе ... были маленькие неудобства с паролями ... но все заработало... лог ракуна очень скоро стал подавать признаки жизни

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"

Сообщение от Mech (??) on 25-Май-04, 22:30  (MSK)

Подробности что и как я сделал.
В ядрище кроме прочего прописал:
options IPSEC
options IPSEC_ESP
options IPSEC_DEBUG
rc.conf:
gif_interfaces="gif0"
gifconfig_gif0="внешний _IP_этого роутера  внешний _IP_удаленного роутера"
ifconfig_gif0="inet 10.0.100.22 (эта машина) 10.0.104.254 (ДЛинк на той стороне) netmask 255.255.255.0"
static_routes="vpn"
route_vpn="10.0.104.0/24 10.0.4.254"
export route_vpn
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"

ipsec.conf:
flush;
spdflush;
spdadd 10.0.100.0/24 10.0.104.0/24 any -P out ipsec esp/tunnel/внеш_IP_этого-внеш_IP_удаленного
spdadd 10.0.104.0/24 10.0.100.0/24 any -P in ipsec esp/tunnel/внеш_IP_удаленного-внеш_IP_этого
по Ifconfig:
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet IP этого роутера --> IP_удаленного Длинка
        inet 10.0.100.22 --> 10.0.104.254 netmask 0xffffff00
Только сейчас обнаружил что не запускается ракун. Пишет что ошибка в конфигурационном файле:
path include "/usr/local/etc/racoon" ;
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
path certificate "/usr/local/etc/cert" ;
padding
{
        maximum_length 20;      # maximum padding length.
        randomize off;          # enable randomize length.
        strict_check off;       # enable strict check.
        exclusive_tail off;     # extract last one octet.
}
listen
{
        #isakmp ::1 [7000];
        #isakmp 202.249.11.124 [500];
        #admin [7002];          # administrative's port by kmpstat.
        #strict_address;        # required all addresses must be bound.
}

timer
{
        # These value can be changed per remote node.
        counter 5;              # maximum trying count to send.
        interval 20 sec;        # maximum interval to resend.
        persend 1;              # the number of packets per a send.

        # timer for waiting to complete each phase.
        phase1 30 sec;
        phase2 15 sec;
}
remote anonymous
{
        exchange_mode main,aggressive;
        #exchange_mode aggressive,main;
        doi ipsec_doi;
        situation identity_only;

        #my_identifier address;
        #my_identifier user_fqdn "sakane@kame.net";
        #peers_identifier user_fqdn "sakane@kame.net";
        #certificate_type x509 "mycert" "mypriv";
       nonce_size 16;
       lifetime time 28800 sec;        # sec,min,hour
       initial_contact on;
       support_mip6 on;
       proposal_check obey;    # obey, strict or claim

       proposal {
               encryption_algorithm 3des;
               hash_algorithm sha1;
               authentication_method pre_shared_key ;
                dh_group 2 ;
        }
}

sainfo anonymous
{       proposa[
        pfs_group 2;
        lifetime time 3800 sec;
        encryption_algorithm 3des;
        authentication_algorithm sha1;
        compression_algorithm deflate ;
}

psk.txt:
внешний IP удаленного  098123
где098123 - ключ шифрования
буду искать ошибку.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"

Сообщение от Mike (??) on 26-Май-04, 05:16  (MSK)

>Подробности что и как я сделал.
>rc.conf:
>
>gif_interfaces="gif0"
>gifconfig_gif0="внешний _IP_этого роутера  внешний _IP_удаленного роутера"
>ifconfig_gif0="inet 10.0.100.22 (эта машина) 10.0.104.254 (ДЛинк на той стороне) netmask 255.255.255.0"
>static_routes="vpn"
>route_vpn="10.0.104.0/24 10.0.4.254"
А не 10.0.104.254 должно быть ????

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"

Сообщение от Mech (??) on 26-Май-04, 00:10  (MSK)

Дебуг говорит?
2004-05-26 01:58:24: ERROR: isakmp.c:1350:isakmp_open(): failed to bind (Can't assign requested address).
2004-05-26 01:58:24: ERROR: isakmp.c:1373:isakmp_open():no address could be bound.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"

Сообщение от Mech (??) on 26-Май-04, 00:30  (MSK)

2004-05-26 02:27:53: ERROR: pfkey.c:2156:pk_recvspddump(): such policy already exists. anyway replace it: 10.0.100.0/24[0] 10.0.104.0/24[0] proto=any dir=out

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"

Сообщение от jamper on 26-Май-04, 09:32  (MSK)

1. проверь фарволл (его логи на предмет дени)
2. проверь конфик ракуна что ты ему говоришь биндится на нужный ип

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"
Сообщение от Mech (??) on 25-Май-04, 16:01 (MSK)
GПри пинговании адреса за удаленным шлюзом (тот самый Длинк) пишет: arpresolve: can't allocate llinfo for 10.0.104.254 (внутренний адрес Длинка)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"
	Сообщение от jamper on 25-Май-04, 17:25 (MSK)
	>GПри пинговании адреса за удаленным шлюзом (тот самый Длинк) пишет: >arpresolve: can't allocate llinfo for 10.0.104.254 (внутренний адрес Длинка) А ты посмотри ... просто пинги по внешним ип проходят ? и проверь включились ли гиф интерфесы ? включился ли ипсек ? включи логи посмотри (сам не разберешся выложи сюда народу будет проще тебе помоч)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"
	Сообщение от jamper on 25-Май-04, 17:26 (MSK)
	P.S сам ставил по этой статьяе ... были маленькие неудобства с паролями ... но все заработало... лог ракуна очень скоро стал подавать признаки жизни
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"
Сообщение от Mech (??) on 25-Май-04, 22:30 (MSK)
Подробности что и как я сделал. В ядрище кроме прочего прописал: options IPSEC options IPSEC_ESP options IPSEC_DEBUG rc.conf: gif_interfaces="gif0" gifconfig_gif0="внешний _IP_этого роутера внешний _IP_удаленного роутера" ifconfig_gif0="inet 10.0.100.22 (эта машина) 10.0.104.254 (ДЛинк на той стороне) netmask 255.255.255.0" static_routes="vpn" route_vpn="10.0.104.0/24 10.0.4.254" export route_vpn ipsec_enable="YES" ipsec_file="/etc/ipsec.conf" ipsec.conf: flush; spdflush; spdadd 10.0.100.0/24 10.0.104.0/24 any -P out ipsec esp/tunnel/внеш_IP_этого-внеш_IP_удаленного spdadd 10.0.104.0/24 10.0.100.0/24 any -P in ipsec esp/tunnel/внеш_IP_удаленного-внеш_IP_этого по Ifconfig: gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 tunnel inet IP этого роутера --> IP_удаленного Длинка inet 10.0.100.22 --> 10.0.104.254 netmask 0xffffff00 Только сейчас обнаружил что не запускается ракун. Пишет что ошибка в конфигурационном файле: path include "/usr/local/etc/racoon" ; path pre_shared_key "/usr/local/etc/racoon/psk.txt" ; path certificate "/usr/local/etc/cert" ; padding { maximum_length 20; # maximum padding length. randomize off; # enable randomize length. strict_check off; # enable strict check. exclusive_tail off; # extract last one octet. } listen { #isakmp ::1 [7000]; #isakmp 202.249.11.124 [500]; #admin [7002]; # administrative's port by kmpstat. #strict_address; # required all addresses must be bound. } timer { # These value can be changed per remote node. counter 5; # maximum trying count to send. interval 20 sec; # maximum interval to resend. persend 1; # the number of packets per a send. # timer for waiting to complete each phase. phase1 30 sec; phase2 15 sec; } remote anonymous { exchange_mode main,aggressive; #exchange_mode aggressive,main; doi ipsec_doi; situation identity_only; #my_identifier address; #my_identifier user_fqdn "sakane@kame.net"; #peers_identifier user_fqdn "sakane@kame.net"; #certificate_type x509 "mycert" "mypriv"; nonce_size 16; lifetime time 28800 sec; # sec,min,hour initial_contact on; support_mip6 on; proposal_check obey; # obey, strict or claim proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method pre_shared_key ; dh_group 2 ; } } sainfo anonymous { proposa[ pfs_group 2; lifetime time 3800 sec; encryption_algorithm 3des; authentication_algorithm sha1; compression_algorithm deflate ; } psk.txt: внешний IP удаленного 098123 где098123 - ключ шифрования буду искать ошибку.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"
	Сообщение от Mike (??) on 26-Май-04, 05:16 (MSK)
	>Подробности что и как я сделал. >rc.conf: > >gif_interfaces="gif0" >gifconfig_gif0="внешний _IP_этого роутера внешний _IP_удаленного роутера" >ifconfig_gif0="inet 10.0.100.22 (эта машина) 10.0.104.254 (ДЛинк на той стороне) netmask 255.255.255.0" >static_routes="vpn" >route_vpn="10.0.104.0/24 10.0.4.254" А не 10.0.104.254 должно быть ????
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"
Сообщение от Mech (??) on 26-Май-04, 00:10 (MSK)
Дебуг говорит? 2004-05-26 01:58:24: ERROR: isakmp.c:1350:isakmp_open(): failed to bind (Can't assign requested address). 2004-05-26 01:58:24: ERROR: isakmp.c:1373:isakmp_open():no address could be bound.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"
Сообщение от Mech (??) on 26-Май-04, 00:30 (MSK)
2004-05-26 02:27:53: ERROR: pfkey.c:2156:pk_recvspddump(): such policy already exists. anyway replace it: 10.0.100.0/24[0] 10.0.104.0/24[0] proto=any dir=out
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "IPSec туннель между FreeBSD 4.8 b Dlink DI-804HV"
	Сообщение от jamper on 26-Май-04, 09:32 (MSK)
	1. проверь фарволл (его логи на предмет дени) 2. проверь конфик ракуна что ты ему говоришь биндится на нужный ип
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх