The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Racoon не шифрует ESP-траффик"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Racoon не шифрует ESP-траффик"  
Сообщение от kossak (ok) on 28-Янв-09, 18:32 
Всем доброго времени суток!
Есть 2 машины ASPLinux 12 на VMWARE 6.0 на которых пробую организовать IPSEC-туннель между сетями 192.168.1.0/24 и 10.245.8.0/24. Все запускается и работает, вот только при просмотре tcpdump -npi eth0 на любом из хостов получаю следущее:
00:42:14.642438 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x6238): IP 10.1.1.1 > 10
00:42:14.642438 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x6238), length 804
00:42:14.642438 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53150:53884(734) ack 4593 win 8576
00:42:14.643561 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c5): IP 10.1.1.200 >
00:42:14.645806 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x6239): IP 10.1.1.1 > 10
00:42:14.645806 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x6239), length 156
00:42:14.645806 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53884:53968(84) ack 4593 win 8576
00:42:14.776765 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c6): IP 10.1.1.200 >
00:42:14.906011 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c7): IP 10.1.1.200 >
00:42:14.908628 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623a): IP 10.1.1.1 > 10
00:42:14.908628 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623a), length 364
00:42:14.908628 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53968:54260(292) ack 4645 win 8576
00:42:15.025055 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c8): IP 10.1.1.200 >
00:42:15.033073 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623b): IP 10.1.1.1 > 10
00:42:15.033073 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623b), length 1436
00:42:15.033073 IP 192.168.1.1.22 > 10.245.8.1.1328: . 54260:55626(1366) ack 4697 win 857
00:42:15.034228 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623c): IP 10.1.1.1 > 10
00:42:15.034228 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623c), length 1188
00:42:15.034228 IP 192.168.1.1.22 > 10.245.8.1.1328: P 55626:56744(1118) ack 4697 win 857
00:42:15.035496 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c9): IP 10.1.1.200 >
00:42:15.037063 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623d): IP 10.1.1.1 > 10
00:42:15.037063 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623d), length 156
00:42:15.037063 IP 192.168.1.1.22 > 10.245.8.1.1328: P 56744:56828(84) ack 4697 win 8576
00:42:15.179066 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1ca): IP 10.1.1.200 >
т.е. траффик от хоста с внутренним адресом 192.168.1.1 (внешний 10.1.1.1) все данные не шифруются. Конфигурация обеих "машин" ОДИНАКОВАЯ. В логах четыре канала ESTABLISHED (2 ESP+ 2AH) Подскажите пожалуйста в чем проблема.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Racoon не шифрует ESP-траффик"  
Сообщение от ya on 29-Янв-09, 02:53 
И откуда вы узнали что данные не шифруются? Тут же этого не видно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Racoon не шифрует ESP-траффик"  
Сообщение от kossak (??) on 31-Янв-09, 00:06 
>И откуда вы узнали что данные не шифруются? Тут же этого не
>видно.

Согласно статьям настройки IPSEC все передаваемые пакеты должны быть AH или ESP и не должет виден IP отправителя и адресата. Если применить еще и ключ -Х то в пакете должны быть сплошные кракозябры. Ведь даже при подаче ping 192.168.1.1 (192.168.1.х) ответ проходит по одному из туннелей в открытом виде. Или у Вас также что-то открыто? Помогите пожалуйста, ибо нужно реализовать именно на ASP 12. Кстати вот например в openvpn на этих же "машинах" все пакеты идут по порту 1194 без потерь. Вещи это конечно разные, но как у Вас?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру