LINUX.ORG.RU
ФорумAdmin

FreeS/WAN


0

0

Господа! Кто-нибудь разворачивал FreeS/WAN? Все настроил по докам, запускаю - отрубаются маршруты к внутренним сетям. Даже если поднять маршрут вручную - все равно не работает. А самое интересное, что в логах все чисто, не ругается. Кто-нибудь сталкивался? Подскажите, в чем проблема.

anonymous

Настраивал. Работает вроде. Ты какой метод там используешь?

Давай подробнее начиная с роутингов и кончая ipsec look после установки соединения.

EightN
()

1.1.1.2 - левый интернет-адрес на eth0 1.1.1.1 - левый шлюз (провайдерский) 2.2.2.2 - правый интернет-адрес на eth0 2.2.2.1 - правый шлюз (провайдерский)

ipsec.conf ------------------- config setup interfaces="ipsec0=eth0" klipsdebug=none plutodebug=none plutoload=%search plutostart=%search

conn moscow-istra left=1.1.1.2 leftsubnet=192.168.0.0/24 leftnexthop=1.1.1.1 right=2.2.2.2 rightsubnet=192.168.0.0/24 rightnethop=2.2.2.1 keyingtries=0 auth=ah authby=rsasig leftrsasigkey=*** rightrsasigkey=*** auto=start ------------------------

После запуска ipsec: На левом сервере: #route 1.1.1.0 * 255.255.255.252 U eth0 1.1.1.0 * 255.255.255.252 U ipsec0 192.168.0.0 1.1.1.1 255.255.255.0 UG ipsec0 default 1.1.1.1 0.0.0.0 UG eth0

На правом - то же самое с разницей в адресах

При запуске ipsec look выдается жуткая таблица с 16-ричными значениями, ip-шниками и т.д., после чего печатается такая же таблица маршрутов. Если нужна - приведу.

anonymous
()

1.1.1.2 - левый интернет-адрес на eth0
1.1.1.1 - левый шлюз (провайдерский)
2.2.2.2 - правый интернет-адрес на eth0
2.2.2.1 - правый шлюз (провайдерский)

ipsec.conf
-------------------
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search

conn moscow-istra
left=1.1.1.2
leftsubnet=192.168.0.0/24
leftnexthop=1.1.1.1
right=2.2.2.2
rightsubnet=192.168.0.0/24
rightnethop=2.2.2.1
keyingtries=0
auth=ah
authby=rsasig
leftrsasigkey=***
rightrsasigkey=***
auto=start
------------------------

После запуска ipsec:
На левом сервере:
#route
1.1.1.0 * 255.255.255.252 U eth0
1.1.1.0 * 255.255.255.252 U ipsec0
192.168.0.0 1.1.1.1 255.255.255.0 UG ipsec0
default 1.1.1.1 0.0.0.0 UG eth0

На правом - то же самое с разницей в адресах

При запуске ipsec look выдается жуткая таблица с 16-ричными значениями, ip-шниками и т.д., после чего печатается такая же таблица маршрутов. Если нужна - приведу.

anonymous
()

Если после запуска ipsec look выдает кучу всяких адресов перед таблицей маршрутизации, значит сам шифро-канал поднимается, что есть гуд (ipsec-гейтвеи друг друга видят?)

Меня смутило вот что в psec.conf:

leftsubnet=192.168.0.0/24 rightsubnet=192.168.0.0/24

Почему адреса этих двух подсетей совпадают? Они же должны различаться.

EightN
()

Я видел 2 версии: В книге по Red Hat (не помню, как называется, электронный вариант есть на www.opennet.ru) как раз так и сделано. А в еще одном документе было 2 разных подсети. И, кстати, как настроить firewall через ipchains?

anonymous
()
Ответ на: комментарий от anonymous

>Я видел 2 версии: В книге по Red Hat (не помню, как называется, > >ктронный вариант есть на www.opennet.ru) как раз так и сделано

Возможно. Но с логической тз не совсем ясно, как оно будет работать. Гейт будет криптовать данные и направлять их в туже подсеть? А раскриптовывать их кто будет?

В общем есть смысл попробывать с разными подсетями. С ними работает замечательно.

Кстати, замечательная дока есть на www.freeswan.org по этому делу :)

>И, кстати, как настроить firewall через ipchains? Немного конкретики...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.