Титла: VPN IPSec problem
Публикувано от: My6MoPoK в Mar 15, 2005, 19:47
признавам си за първи път съм в този форум, но искам възможно най-компетентния отговор и за това пиша тук 
ето и проблема:
опитвам се да пусна VPN IPSec между Fedora 3 и Cyberguard Защитна стена. за първи път правя това с Линукс и съответно не върви. Питам как мога да проследявам процеса на договаряне между страните при Линукс.
Със tcpdump досега забелязах че UDP p500 не отговаря при Линукса, но защо? всичко съм си настроил според описанията в гидовете. Кажете какво инфо ви трябва за да ми помогнете
Благодаря предварително
ето и проблема:
опитвам се да пусна VPN IPSec между Fedora 3 и Cyberguard Защитна стена. за първи път правя това с Линукс и съответно не върви. Питам как мога да проследявам процеса на договаряне между страните при Линукс.
Със tcpdump досега забелязах че UDP p500 не отговаря при Линукса, но защо? всичко съм си настроил според описанията в гидовете. Кажете какво инфо ви трябва за да ми помогнете
Благодаря предварително
Титла: VPN IPSec problem
Публикувано от: в Mar 15, 2005, 22:57
пуснах го, отдавна 
) но все се надявах някои да ми отговори 
сега се опитвам да разбера как работи рутирането през този тунел. мога да пингвам срещуположните страни които са от мрежи 10.0.0.1/24 и 10.0.1.0/24 но в рутинг таблиците ми няма запис за тези мрежи, логично си задавам въпроса - Кой рутира? ако някои има отговор да пише, аз продължавам да търся в гоогле
P.S. дано тази тема не стане монолог
) но все се надявах някои да ми отговори сега се опитвам да разбера как работи рутирането през този тунел. мога да пингвам срещуположните страни които са от мрежи 10.0.0.1/24 и 10.0.1.0/24 но в рутинг таблиците ми няма запис за тези мрежи, логично си задавам въпроса - Кой рутира? ако някои има отговор да пише, аз продължавам да търся в гоогле
P.S. дано тази тема не стане монолог
Титла: VPN IPSec problem
Публикувано от: Agent_SMITH в Mar 16, 2005, 00:04
| Цитат (Guest @ Март 15 2005,23:57) |
| P.S. дано тази тема не стане монолог |
Дано по някое време прочетеш правилата, и да се сетиш, че е хубаво когато откриеш решение да го споделиш, за да може четящите след теб:
а) да намерят също решение
б) да предложат по-добро от това, което вече имаш
Успех.
Титла: VPN IPSec problem
Публикувано от: в Mar 16, 2005, 09:04
аз ще го дам решението, ама като никои не проявява интерес дори и с един пост, аз със себе си ли да започна да го коментирам това решение
ако някой се интересува давайте да го разберем този IPsec
ако някой се интересува давайте да го разберем този IPsec
Титла: VPN IPSec problem
Публикувано от: laskov в Mar 16, 2005, 09:49
Здравей,
имам пуснат VPN (Slackware, OpenVPN, OpenSSL) между две мрежи. В OpenVPN има скрипт, който се стартира след създаването на тунела. В този скрипт съм написал едно route add -net ... Предполагам, че и в твоя случай истината е някъде там
Поздрави! И моля, не се отказвай да пишеш!
имам пуснат VPN (Slackware, OpenVPN, OpenSSL) между две мрежи. В OpenVPN има скрипт, който се стартира след създаването на тунела. В този скрипт съм написал едно route add -net ... Предполагам, че и в твоя случай истината е някъде там
Поздрави! И моля, не се отказвай да пишеш!
Титла: VPN IPSec problem
Публикувано от: в Mar 16, 2005, 09:56
ситуацията която ме изненадва при IPSec е че под Линукс след вдигането на тунела не се появиха пътища в рутинг таблицата ми, дори нямам ipsec0 интерфейс, в Cyberguard пък се появиха нови пътища.
В тази ситуация Линукс без ipsec0 интерфейс и Cyberguard на който според мен всичко е OK тунела работи перфектно
Някои да има обяснение защо при Линукс няма ipsec0??
В тази ситуация Линукс без ipsec0 интерфейс и Cyberguard на който според мен всичко е OK тунела работи перфектно
Някои да има обяснение защо при Линукс няма ipsec0??
Титла: VPN IPSec problem
Публикувано от: laskov в Mar 16, 2005, 10:19
Пропуснах да напиша, че OpenVPN ползва още един външен модул - tun , което е виртуален ppp интерфейс. Там ще прочетеш и за tap, което пък е ethernet интерфейс. Аз ползвам tun - задава се в конф файла на OpenVPN. Той си го вдига сам преди да се вдигне тунела. Ето какво ми казва за него ifconfig
Едната ми мрежа е 192.168.10.0 с gw 192.168.0.1, а другата е 192.168.11.0 gw 192.168.0.2 към първата.
| Цитат |
| tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.0.1 P-t-P:192.168.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1258 Metric:1 RX packets:6840 errors:0 dropped:0 overruns:0 frame:0 TX packets:5400 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:10 RX bytes:5186380 (4.9 Mb) TX bytes:269975 (263.6 Kb) |
Титла: VPN IPSec problem
Публикувано от: в Mar 16, 2005, 10:31
благодаря, ще го видя това и аз съм с Openswan
но моя IPSec работи някак си без да има виртуален интерфейс, Сега опитвам да разбера как го прави
но моя IPSec работи някак си без да има виртуален интерфейс, Сега опитвам да разбера как го прави