Тема: VPN IPSec problem (Прочетена 5747 пъти)

My6MoPoK · « -: Mar 15, 2005, 19:47 »

признавам си за първи път съм в този форум, но искам възможно най-компетентния отговор и за това пиша тук

'>

ето и проблема:

опитвам се да пусна VPN IPSec между Fedora 3 и Cyberguard Защитна стена. за първи път правя това с Линукс и съответно не върви. Питам как мога да проследявам процеса на договаряне между страните при Линукс.
Със tcpdump досега забелязах че UDP p500 не отговаря при Линукса, но защо? всичко съм си настроил според описанията в гидовете. Кажете какво инфо ви трябва за да ми помогнете

Благодаря предварително

« **Отговор #1 -:** Mar 15, 2005, 22:57 »

пуснах го, отдавна

'>) но все се надявах някои да ми отговори

'>

сега се опитвам да разбера как работи рутирането през този тунел. мога да пингвам срещуположните страни които са от мрежи 10.0.0.1/24 и 10.0.1.0/24 но в рутинг таблиците ми няма запис за тези мрежи, логично си задавам въпроса - Кой рутира? ако някои има отговор да пише, аз продължавам да търся в гоогле

P.S. дано тази тема не стане монолог

Agent_SMITH · « **Отговор #2 -:** Mar 16, 2005, 00:04 »

Цитат (Guest @ Март 15 2005,23:57)

P.S. дано тази тема не стане монолог

Дано по някое време прочетеш правилата, и да се сетиш, че е хубаво когато откриеш решение да го споделиш, за да може четящите след теб:
а) да намерят също решение
б) да предложат по-добро от това, което вече имаш
Успех.

« **Отговор #3 -:** Mar 16, 2005, 09:04 »

аз ще го дам решението, ама като никои не проявява интерес дори и с един пост, аз със себе си ли да започна да го коментирам това решение

ако някой се интересува давайте да го разберем този IPsec

laskov · « **Отговор #4 -:** Mar 16, 2005, 09:49 »

Здравей,
имам пуснат VPN (Slackware, OpenVPN, OpenSSL) между две мрежи. В OpenVPN има скрипт, който се стартира след създаването на тунела. В този скрипт съм написал едно route add -net ... Предполагам, че и в твоя случай истината е някъде там

'>
Поздрави! И моля, не се отказвай да пишеш!

« **Отговор #5 -:** Mar 16, 2005, 09:56 »

ситуацията която ме изненадва при IPSec е че под Линукс след вдигането на тунела не се появиха пътища в рутинг таблицата ми, дори нямам ipsec0 интерфейс, в Cyberguard пък се появиха нови пътища.
В тази ситуация Линукс без ipsec0 интерфейс и Cyberguard на който според мен всичко е OK тунела работи перфектно

Някои да има обяснение защо при Линукс няма ipsec0??

laskov · « **Отговор #6 -:** Mar 16, 2005, 10:19 »

Пропуснах да напиша, че OpenVPN ползва още един външен модул - tun , което е виртуален ppp интерфейс. Там ще прочетеш и за tap, което пък е ethernet интерфейс. Аз ползвам tun - задава се в конф файла на OpenVPN. Той си го вдига сам преди да се вдигне тунела. Ето какво ми казва за него ifconfig

Цитат

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
   inet addr:192.168.0.1 P-t-P:192.168.0.2 Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1258 Metric:1
   RX packets:6840 errors:0 dropped:0 overruns:0 frame:0
   TX packets:5400 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:10
   RX bytes:5186380 (4.9 Mb) TX bytes:269975 (263.6 Kb)

Едната ми мрежа е 192.168.10.0 с gw 192.168.0.1, а другата е 192.168.11.0 gw 192.168.0.2 към първата.

« **Отговор #7 -:** Mar 16, 2005, 10:31 »

благодаря, ще го видя това и аз съм с Openswan

но моя IPSec работи някак си без да има виртуален интерфейс, Сега опитвам да разбера как го прави

'>

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Ipsec road warrior Хардуерни и софтуерни проблеми	Summerborn	0	2060	Sep 11, 2006, 11:49 от Summerborn
	GRE over Ipsec Настройка на програми	Archer	0	2367	Nov 19, 2008, 18:00 от Archer
	Centos IPSec Cisco Настройка на програми	rcbandit	0	2129	Nov 28, 2011, 17:03 от rcbandit
	racoon2 ipsec cisco 2800 Настройки на софтуер	lod	0	2049	Nov 27, 2013, 00:29 от lod
	Помощ за IPSec Хардуерни и софтуерни проблеми	Ipolit	21	8581	Jun 12, 2015, 14:42 от drag

Автор Тема: VPN IPSec problem (Прочетена 5747 пъти)