LINUX.ORG.RU

Racoon-Frees/WAN вопрос


0

0

Есть следующая схема:

Network-A----Gateway-A---Gateway-B----Network-B Free/BSD Linux \ Racon Frees/Wan \ \ --Network-C

Проблема в следующем: Со стороны БСД не видно сети С и В одновременно,только одну из них,что б увидеть вторую нужно флашить САД(соответсвенно пропадает первая) Если видно одну,и я(БСД) пингую вторую,то ESP упакованные обьекты от меня уходят..и все. К сожалению линукс далеко и не мой,поглядеть чего там я не могу. Хозяева линукса,выяснять в чем грабли не очень хотят,я и так думаю не очень умеют-Ставь линукс, их ответ. :)

Могу дать все настройки(включая фриисван) и логи со стороны фри.

Очень надеюсь на помощь.

anonymous

нда..на картинке не ясно ,пишу словами

Сеть А-Гейт А (FreeBSD,Racoon)--Гейт Б(Линукс,ФриисВан)-Сеть Б Сеть С

anonymous
()
Ответ на: комментарий от McMCC

я не думаю что это гемор (вовсяком случая фря-фря у меня работает как угодно)а во вторых, IPsec это политика консерна :(

anonymous
()
Ответ на: комментарий от anonymous

>я не думаю что это гемор (вовсяком случая фря-фря у меня работает
>как угодно)а во вторых, IPsec это политика консерна :(

Linux-Linux тоже не геморно, а вот Windows-Linux тут с виндами
натрахаешься по самые помидоры, любит разрываться в не самые
подходящие моменты, но это фигня, самая главная проблема с
некоторыми провайдерами, которые закрывают работу ESP и AH,
им доказываешь что они закрыты, а они в ответ, что это не их проблемы,
несколько раз приходилось делать тунель между компанией и
"домашние сети", вообщем плюнул я на это и стал использовать
местами PPTP или OpenVPN....

McMCC ★★★
()
Ответ на: комментарий от McMCC

Кстати, возможно на их стороне роутинг не настроен или закрыт
forward, было бы неплохо это проверить и узнать какие настройки
у iptables....
Посмотреть forward можно так:
cat /proc/sys/net/ipv4/ip_forward
если покажет 0, то он закрыт, нужно в 1 установить
Настройки iptables лучше просмотреть командой iptables-save, ну
а роутинг - route -n...

McMCC ★★★
()
Ответ на: комментарий от McMCC

Я думаю,что дело не в роутинге,дело в настройках ракун-фриисван,я же вижу и ту сеть и другую,просто не одновременно,если бы дело было в роутинге,я бы вообще не видел ничего....

anonymous
()
Ответ на: комментарий от MrKooll

ipsec.conf у меня нет...я все сразу скриптом пускаю.

#!/bin/sh # MY_IP="192.168.0.5" MY_PUB_IP="xxx.xxx.xxx.xxx" MY_NET="192.168.0.0/24" ATLANT_IP="192.168.1.1" ATLANT_PUB_IP="yyy.yyy.yyy.yyy" ATLANT_NET="192.168.1.0/24" VW_NET="10.112.192.0/18" GIF0="gif0" GIFCONFIG="/usr/sbin/gifconfig" IFCONFIG="/sbin/ifconfig" HOSTNAME=`/bin/hostname` NETMASK="255.255.255.0"

echo "Ipsec tunnel... "

# /sbin/ifconfig gif0 create $IFCONFIG ${GIF0} create tunnel $MY_PUB_IP $ATLANT_PUB_IP $IFCONFIG ${GIF0} inet $MY_IP $ATLANT_IP /usr/sbin/setkey -FP /usr/sbin/setkey -F /usr/sbin/setkey -c << EOF spdadd $MY_NET $ATLANT_NET any -P out ipsec esp/tunnel/${MY_PUB_IP}-${ATLANT_PUB_IP}/require; spdadd $ATLANT_NET $MY_NET any -P in ipsec esp/tunnel/${ATLANT_PUB_IP}-${MY_PUB_IP}/require;

spdadd $MY_NET $VW_NET any -P out ipsec esp/tunnel/${MY_PUB_IP}-${ATLANT_PUB_IP}/require; spdadd $VW_NET $MY_NET any -P in ipsec esp/tunnel/${ATLANT_PUB_IP}-${MY_PUB_IP}/require;

EOF /sbin/route add $ATLANT_NET $ATLANT_IP /sbin/route add $VW_NET $MY_IP

freeswan-module-1.99_x509_0.9.15_2.4.18_14-0 freeswan-1.99_x509_0.9.15_2.4.18_14-0

anonymous
()
Ответ на: комментарий от anonymous

Все! Всем спасибо!! на секьюрити портале нашелся человек,подсказал!! SPD задавать надо было по другому!!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.