Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (VPN, IPSec / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Openswan IPSEC на Centos 6.6 в KVM и Zywall, suharik71 (ok), 01-Фев-15, (0) [смотреть все] не спец в этом вопросе, но вроде там в опенсване был баг, насколько помню, непоф, Exploit (ok), 22:00 , 01-Фев-15, (1) Доброе Уже давно есть LibreSwan, также есть StrongSwan Вы бы лучше реальный конф, Loly (?), 00:19 , 02-Фев-15, (2) +1 // Ок Я понял что сего зверя мне не победить Во всяком случаи пока что Оставим е, suharik71 (ok), 06:34 , 02-Фев-15, (5) При чем тут udp порт 50 Вы вообще понимаете что делаете protocol 50 if you use E, shadow_alone (ok), 02:57 , 02-Фев-15, (3) // gt оверквотинг удален Конечно же нет , suharik71 (ok), 05:41 , 02-Фев-15, (4) // Тогда давайте по другому Чем можно связать zyxell zywall 300, 50 и 2 по VPN c C, suharik71 (ok), 14:37 , 02-Фев-15, (6)   // это не так У меня бежит не одня сотня туннелей на сване strongswan и среди ни, Serge (??), 21:46 , 02-Фев-15, (7)   Конфиг правильный Просто на Zywall отключена поддержка 3des и всего остального , suharik71 (ok), 06:36 , 03-Фев-15, (8) –1   К сожалению страница не открылась 404 Поделитесь информацией, как решили задач, timur_m (ok), 12:33 , 09-Апр-15, (9)   Странно, у меня открывается http zyxel ru kb 2224 можно в правильном поисков, suharik71 (ok), 06:21 , 10-Апр-15, (10)   1,2,3

Сообщения

[Сортировка по времени | RSS]

	6. "Openswan IPSEC на Centos 6.6 в KVM и Zywall"	+/–
	Сообщение от suharik71 (ok), 02-Фев-15, 14:37
	Тогда давайте по другому. Чем можно связать zyxell zywall 300, 50 и 2 по VPN c Centos??? Мое мнение касательно этих железок крайне негативное. Более менее разобравшись с openswan я уперся в не поддержку des на openswan и отсутствие альтернатив на данных железках. Люди, выручайте.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Openswan IPSEC на Centos 6.6 в KVM и Zywall"	+/–
	Сообщение от Serge (??), 02-Фев-15, 21:46
	> > я уперся в не поддержку des на openswan и отсутствие альтернатив это не так. У меня бежит не одня сотня туннелей на сване (strongswan) и среди них куча старых железок. Часть из них на 3des. Скорее всего это просто неправильные конфиги.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Openswan IPSEC на Centos 6.6 в KVM и Zywall"	–1 +/–
	Сообщение от suharik71 (ok), 03-Фев-15, 06:36
	>> > я уперся в не поддержку des на openswan и отсутствие альтернатив > это не так. У меня бежит не одня сотня туннелей на сване > (strongswan) и среди них куча старых железок. Часть из них на > 3des. > Скорее всего это просто неправильные конфиги. Конфиг правильный. Просто на Zywall отключена поддержка 3des и всего остального. На офф сайте есть по этому вопросу комменты. Но на мое счастье нашел другую статью(вернее носом добрые люди ткнули)  http://zyxel.ru/kb/2224  где нашлось решение всех моих проблем. Так что всем спасибо! Вопрос можно снимать с повестки дня.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Openswan IPSEC на Centos 6.6 в KVM и Zywall"	+/–
	Сообщение от timur_m (ok), 09-Апр-15, 12:33
	>>> > я уперся в не поддержку des на openswan и отсутствие альтернатив >> это не так. У меня бежит не одня сотня туннелей на сване >> (strongswan) и среди них куча старых железок. Часть из них на >> 3des. >> Скорее всего это просто неправильные конфиги. > Конфиг правильный. Просто на Zywall отключена поддержка 3des и всего остального. На > офф сайте есть по этому вопросу комменты. Но на мое счастье > нашел другую статью(вернее носом добрые люди ткнули)  http://zyxel.ru/kb/2224  где > нашлось решение всех моих проблем. > Так что всем спасибо! Вопрос можно снимать с повестки дня. К сожалению страница не открылась (404). Поделитесь информацией, как решили задачу, предстоит аналогичная.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Openswan IPSEC на Centos 6.6 в KVM и Zywall"	+/–
	Сообщение от suharik71 (ok), 10-Апр-15, 06:21
	> К сожалению страница не открылась (404). Странно, у меня открывается http://zyxel.ru/kb/2224   можно в правильном поисковике набрать zywall usg 3 des Ну или вот так оно делается через CLI Username: admin Password: Router> configure terminal Router(config)# crypto algorithm-hide disable % The setting has been changed. You should reboot device to apply setting. Router(config)# write Router(config)# reboot > Поделитесь информацией, как решили задачу, предстоит аналогичная. А задачу решил заменой оборудования. Так то получилось кое-что высасать из ентой конструкции. В туннельном он роутил подсети, но мне нужно было другое. Поднять IPSEC в транспортном режиме между zywall и openswan не получилось. По каким-то странным обстоятельсвам не получилось на концах туннеля поставить ип адреса и как-то маршрутизировать через туннель. Так как ни чего кроме подсети на в туннеле больше ни чего в нее не инкапсулировалось. И еще много много разных НО. Выклянчил mikrotik во все офисы - и буквально за пол дня все перенастроил и оттестировал. Теперь между офисами IPSEC в транспортном режиме. В нем GRE. Через GRE гоняю трафик и OSPF. Жизнь нет нет, а наладилась!
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема