|
|
|
 
C нами с 09.04.2005
Репутация: 0.1  
|
|
Добрый вечер.
В общем есть проблема.
Делал сначало как написанно тут - http://www.citforum.ru/operating_systems/freebsd/handbook/ipsec.shtml
Ничего не заработало... — Всё сделанно как на рисунке снизу поста!
То бишь не пытается даже подняться сам тоннель.
Вывод ifconfig
gif0: flags=8011<UP> mtu 1280
inet 192.168.1.1 --> 192.168.2.1 netmask 0xffffffff |
В общем и целом остановился на следующем моменте —
Содержание rc.conf на машине 1
hostname="test"
ifconfig_lnc0="DHCP"
ifconfig_lnc1="inet 192.168.1.1 netmask 255.255.255.0"
keymap="ru.koi8-r"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
ipsec_file="/etc/ipsec.conf"
ipsec_enable="YES"
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="192.168.0.5 192.168.0.4"
ifconfig_gif0="inet 192.168.1.1 192.168.2.1 netmask 0xffffffff"
route_vpn="192.168.2.0 192.168.2.1 netmask 0xffffff00" |
Содержание ipsec.conf
spdadd 192.168.0.5/24 192.168.0.4/24 ipencap -P out ipsec
esp/tunnel/192.168.0.5-192.168.0.4/require;
spdadd 192.168.0.4/24 192.168.0.5/24 ipencap -P in ipsec
esp/tunnel/192.168.0.4-192.168.0.5/require;
|
Это настройки первой машины на которой два Сетевых Интерфейса - Внешний 192.168.0.5" : Внутренний имеет адрес 192.168.1.1
————————————————————————————
Настройки второй машины -
Содержание rc.conf на машине 2
hostname="test"
ifconfig_lnc0="DHCP"
ifconfig_lnc1="inet 192.168.1.1 netmask 255.255.255.0"
keymap="ru.koi8-r"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
ipsec_file="/etc/ipsec.conf"
ipsec_enable="YES"
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="192.168.0.4 192.168.0.5"
ifconfig_gif0="inet 192.168.2.1 192.168.1.1 netmask 0xffffffff"
route_vpn="192.168.1.0 192.168.1.1 netmask 0xffffff00" |
Содержание ipsec.conf
spdadd 192.168.0.4/24 192.168.0.5/24 ipencap -P out ipsec
esp/tunnel/192.168.0.4-192.168.0.5/require;
spdadd 192.168.0.5/24 192.168.0.4/24 ipencap -P in ipsec
esp/tunnel/192.168.0.5-192.168.0.4/require;
|
Это настройки второй машины на которой два Сетевых Интерфейса - Внешний 192.168.0.4" : Внутренний имеет адрес 192.168.2.1
На всякий случай добавлял НА ОБЕ МАШИНЫ
# ipfw add 1 allow ip from any to any via gif0 |
И потом делал -
# /etc/rc.d/netif restart |
НЕ ПОМОГЛО.
При попытке пропинговать внутренние Сети ping просто замирает и не выводит результата...
Если верить ifoconfig то тоннель якобы есть.
gif0: flags=8051<UP> mtu 1280
tunnel inet 192.168.0.5 --> 192.168.0.4
inet 192.168.1.1 --> 192.168.2.1 netmask 0xffffffff |
—- вывод с первого сервера
gif0: flags=8051<UP> mtu 1280
tunnel inet 192.168.0.4 --> 192.168.0.5
inet 192.168.2.1 --> 192.168.1.1 netmask 0xffffffff |
—- вывод с второго сервера
P.S. - Корма у меня кривая, мог намочить где-нибудь... Буду очень рад если кто поможет.
На обоих машинах ядро GENERIC собранно с параметрами
# Firewall for NAT suport
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #enable logging to syslogd
options IPFIREWALL_VERBOSE_LIMIT=500 #limit verbosity
options IPFIREWALL_FORWARD #enable transparent proxy support
options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
options IPDIVERT
# IPSEC suport
options IPSEC
options IPSEC_ESP
options IPSEC_DEBUG |
Почему-то параметр не работает, при сборке ядра ругается, что мол ошибка синтаксиса команды. Но раз создаются Интерфейсы gif то видимо не нужен он уже в версии FreeBSD 6.2 .
|
Последний раз редактировалось: DALDON (02 Апр 2008, 21:11), всего редактировалось 1 раз
ipsec-network.png - Просмотров: 4
|
|
|
|
|
 |
|
|
|
Возраст: 36 
C нами с 08.01.2006
Репутация: 128.1
|
|
| DALDON писал(а): |
gif0: flags=8051<UP> mtu 1280
tunnel inet 192.168.0.5 —> 192.168.0.4
inet 192.168.1.1 —> 192.168.2.1 netmask 0xffffffff
—- вывод с первого сервера
gif0: flags=8051<UP> mtu 1280
tunnel inet 192.168.0.4 —> 192.168.0.5
inet 192.168.2.1 —> 192.168.1.1 netmask 0xffffffff
|
А с масками сетей всё в порядке?
|
_____________________________
Unsort Yourself нафиг
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
MinDeR, прости меня дуру грешную... Нет, не в порядке кончено.
Поправил.
Теперь на серверах вывод ifconfig такой -
gif0: flags=8051<UP> mtu 1280
tunnel inet 192.168.0.5 --> 192.168.0.4
inet 192.168.1.1 --> 192.168.2.1 netmask 0xffffff00 |
gif0: flags=8051<UP> mtu 1280
tunnel inet 192.168.0.4 --> 192.168.0.5
inet 192.168.2.1 --> 192.168.1.1 netmask 0xffffff00 |
Теперь точно всё верно, но всё равно не работает. БОЛЬШОЕ спасибо за то, что не поленился внимательно просмотреть конфиги.
Так, теперь разобраться бы дальше. :user: Буду очень рад ЛЮБОЙ помощи.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 08.01.2006
Репутация: 128.1
|
|
Теперь...чё за хня у тебя в интерфейсах творится....
1 тачка: ifconfig_lnc1="inet 192.168.1.1 netmask 255.255.255.0"
2 тачка: ifconfig_lnc1="inet 192.168.1.1 netmask 255.255.255.0"
Советую для большего понимания взять листочек и нарисовать как у тебя всё должно выглядеть, а потом к этому подрисовывать сети и их адреса.
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
MinDeR, а это всё потому, что я кусок невнимательного г.... В общем поправил. Сам заметил и ты как раз написал. НЕЕВНИМАТЕЛЕН в общем 
Теперь 2 тачка: ifconfig_lnc1="inet 192.168.2.1 netmask 255.255.255.0"
Добавлено спустя 2 минуты 14 секунд:
У меня такое ощущение, что чего-то не хватает... Что-то не сделал я. Может надо чего установить или отконфигурить?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 08.01.2006
Репутация: 128.1
|
|
| DALDON писал(а): |
MinDeR, а это всё потому, что я кусок невнимательного г.... В общем поправил. Сам заметил и ты как раз написал. НЕЕВНИМАТЕЛЕН в общем
Теперь 2 тачка: ifconfig_lnc1="inet 192.168.2.1 netmask 255.255.255.0"
|
Дальше, у тебя эти машины должны видеть друг друга...то есть внешние адреса должны быть видны друг другу и пинговаться. После этого ты уже сети начинаешь прокидывать.
зы. Можно их(внешние адреса) засунуть в одну сеть для простоты.
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
|
Да внешние и так видны, ибо они в одной подсети — эти внешние сидят в моей домашей локальной Сети 192.168.0.5 192.168.0.4 ибо всё на виртушках бегает, а в реале внешние адреса будут смотреть в Интернет, и мне надо будет построить VPN тоннель, и плюс завернуть это дело через racoon. Но это потом, на данный момент задача чтобы побежал пинг из 192.168.1.1 в 192.168.2.1 а всё остальное потом ))
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 08.01.2006
Репутация: 128.1
|
|
| DALDON писал(а): |
|
Да внешние и так видны.....192.168.1.1 в 192.168.2.1 а всё остальное потом ))
|
Завтра попробую дать конфиг своего тоннеля...
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
|
MinDeR, спасибо, буду ждать.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 08.01.2006
Репутация: 128.1
|
|
| DALDON писал(а): |
|
MinDeR, спасибо, буду ждать.
|
Сорри, сегодня было не до конфига 
Но нашёл мануал, по которому делал...
ifconfig gif0 create
ifconfig gif0 inet 90.90.90.90 80.80.80.80
ifconfig gif0 10.0.0.2 netmask 255.255.255.252 10.0.0.1
ifconfig gif0 mtu 1500 up
ifconfig gif0
gif0: flags=8051 mtu 1500
tunnel inet 90.90.90.90 –> 80.80.80.80
inet 10.0.0.2 –> 10.0.0.1 netmask 0xfffffffc
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
1 машина
ifconfig gif0 create
ifconfig gif0 inet 192.168.0.5 192.168.0.4
ifconfig gif0 192.168.1.1 netmask 255.255.255.0 192.168.2.1
ifconfig gif0 mtu 1500 up |
Вывод ifconfig
gif0: flags=8051<UP> mtu 1500
tunnel inet 192.168.0.5 --> 192.168.0.4
inet 192.168.1.1 --> 192.168.2.1 netmask 0xffffff00 |
2 машина
ifconfig gif0 create
ifconfig gif0 inet 192.168.0.4 192.168.0.5
ifconfig gif0 192.168.2.1 netmask 255.255.255.0 192.168.1.1
ifconfig gif0 mtu 1500 up |
Вывод ifconfig
gif0: flags=8051<UP> mtu 1500
tunnel inet 192.168.0.4 --> 192.168.0.5
inet 192.168.2.1 --> 192.168.1.1 netmask 0xffffff00 |
Не бегает пинг хоть лопни... Просто после ping 192.168.х.х - просто ступориться пока не дойдёт до ^C .
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
Решено, в общем вернулся к первоначальному варианту, как и предпологал косяк был в том, что в VMvare приватные Сети были немного не так настроенны, не знаю как надо правильно их создавать, у меня прото вторые Сетевые смотрели в виртуальный vmvare девайс, поэтому и не работало, как только замкнул вторые Интерфейсы самих на себя всё заработало...
Осталось только racoon прикрутить к этому делу.
Это я чую будет отдельный топик... 
БОЛЬШОЕ спасибо всем кто помогал отлаживать мои криво написанные изначально конфиги.
Сори за такой рисунок неграмотный...
|
406.png - Просмотров: 20
|
|
|
|
|
|
| |
|
|
