forum.opennet.ru

Составление сообщения

Исходное сообщение

"IPSec+VPN (Suse <-> Cisco 2651)  Прошу помочь!!!"
Отправлено Изгой, 16-Дек-05 17:00

>убрала int tunnel 8
>та же грустная картина :(
>
>А не может это быть из-за того, что Ipsec ядра какой-нибудь урезанный?
>
>Что-то он не весь конфиг freeswan понимает (md5, transport)
>
>И еще - сообщений об ошибках нет, кроме 2-х подозрительных моментов -
>
>
>1.
># ipsec look
>
>cat: /proc/net/ipsec_spigrp:  No such file or directory
>cat:  /proc/net/ipsec_eroute:  No such file or directory
>grep:  /proc/net/ipsec_tncfg:  No such file or directory
>sort:  open failed:  /proc/net/ipsec_spi:  No such file or directory
>
>
>Destination     Gateway
>  Genmask
>Flags   MSS Window  irtt Iface
>0.0.0.0         192.168.100.2
>0.0.0.0         UG
>     40 0
>     0 ipsec0
>172.36.1.0      192.168.100.1   255.255.255.0
>UG       40 0
>       0 ipsec0
>192.168.100.0   0.0.0.0
>255.255.255.252 U        40 0
>         0 eth0
>
>192.168.100.0   0.0.0.0
>255.255.255.252 U        40 0
>         0 ipsec0
>
>
>2. ipsec-plutorun: "conn_GU" :ignoring informational payload, type IPSEC_RESPONDER_LIFETIME
>
>от этого может зависеть?
>
>И еще - на линуксе файрвол не стоит, ipsec же тогда должен
>все пакеты пропускать?
Туннель оставте , тут я посмотрел между фриисваном и циской туннель все применяют , попробуйте политики на циски выставить разные с приоритетом ,
потом надо будет разбираться со второй фазой.
к варианту политики на кошке encr  des, 3des   hash - md5, sha-I
метод у вас общии ключи
Параметр обмена ключами Группа 1 , Группа 2
время можно по умолчанию
это с политикой
Вторая фаза .. пора домой ) извините.

Исходное сообщение
"IPSec+VPN (Suse <-> Cisco 2651) Прошу помочь!!!" Отправлено Изгой, 16-Дек-05 17:00
>убрала int tunnel 8 >та же грустная картина :( > >А не может это быть из-за того, что Ipsec ядра какой-нибудь урезанный? > >Что-то он не весь конфиг freeswan понимает (md5, transport) > >И еще - сообщений об ошибках нет, кроме 2-х подозрительных моментов - > > >1. ># ipsec look > >cat: /proc/net/ipsec_spigrp: No such file or directory >cat: /proc/net/ipsec_eroute: No such file or directory >grep: /proc/net/ipsec_tncfg: No such file or directory >sort: open failed: /proc/net/ipsec_spi: No such file or directory > > >Destination Gateway > Genmask >Flags MSS Window irtt Iface >0.0.0.0 192.168.100.2 >0.0.0.0 UG > 40 0 > 0 ipsec0 >172.36.1.0 192.168.100.1 255.255.255.0 >UG 40 0 > 0 ipsec0 >192.168.100.0 0.0.0.0 >255.255.255.252 U 40 0 > 0 eth0 > >192.168.100.0 0.0.0.0 >255.255.255.252 U 40 0 > 0 ipsec0 > > >2. ipsec-plutorun: "conn_GU" :ignoring informational payload, type IPSEC_RESPONDER_LIFETIME > >от этого может зависеть? > >И еще - на линуксе файрвол не стоит, ipsec же тогда должен >все пакеты пропускать? Туннель оставте , тут я посмотрел между фриисваном и циской туннель все применяют , попробуйте политики на циски выставить разные с приоритетом , потом надо будет разбираться со второй фазой. к варианту политики на кошке encr des, 3des hash - md5, sha-I метод у вас общии ключи Параметр обмена ключами Группа 1 , Группа 2 время можно по умолчанию это с политикой Вторая фаза .. пора домой ) извините.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру