[Sysadmins] ipsec-tools & cisco

[altconf на gmail.com]

Про gre интерфейс полез читать спасибо.
Циска чужая. Конфу циски примерную дали.

28.10.2015 10:11, Гусев Владислав Юрьевич пишет:
>
> *From:*sysadmins-bounces на lists.altlinux.org 
> [mailto:sysadmins-bounces на lists.altlinux.org] *On Behalf Of 
> *altconf на gmail.com
> *Sent:* Tuesday, October 27, 2015 3:55 PM
> *To:* ALT Linux sysadmins' discussion
> *Subject:* Re: [Sysadmins] ipsec-tools & cisco
>
> Вроде как всё получилось в плане соединения
> ipsec statusall
> Security Associations (1 up, 0 connecting):
>     ciscomsc[1]: ESTABLISHED 17 seconds ago, 
> x.x.x.x[x.x.x.x]...y.y.y.y[y.y.y.y]
> Вот только я не пойму - интерфейс должен какой нибудь появиться? И что 
> с маршрутом(руками прописывать )?
>
>
> */[Гусев В.Ю.] /*
>
> Само по себе ничего не появится.
>
> Вам бы немного теорию подучить.
>
> Вкратце шаги такие:
>
> - на циске:
>
> - прописать peer;
>
> - создать тунельный gre-интерфейс;
>
> - повесить на него криптокарту, чтобы все gre-пакеты шифровались ipsec’ом.
>
> - на линуксе:
>
> - создать gre-интерфейс.
>
> - в стронгсване:
>
> - в ipsec.secrets прописать peer’а;
>
> - в ipsec.conf создать новую секцию conn, где указать (помимо опций 
> ipsec) шифрование gre-пакетов, типа нижеследующего:
>
> left=xxx.xxx.xxx.xxx
>
> leftsubnet=xxx.xxx.xxx.xxx/32[gre]
>
> right=yyy.yyy.yyy.yyy
>
> rightsubnet=yyy.yyy.yyy.yyy/32[gre]
>
> С уважением,
>
> Гусев Владислав Юрьевич
>
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20151028/4a684582/attachment-0001.html>