[castle] Freeswan direct

Marat Khairullin xmm на rambler.ru
Сб Дек 13 15:04:32 MSK 2003 

On Fri, 12 Dec 2003 17:29:09 +0200
Maxim Tyurin <mrkooll на tdr.pibhe.com> wrote:

> Hi!
> Появилась тут у меня задача связать 2 сети по VPN

Оффтопик, конечно...

> Ситуация такая:
> Стоит у нас свитч и в него воткнуты канал провайдера, наш роутер и еще
> организации (далее INETswitch).
> Нужно с одной из них сделать прямое шифрованное подключение (минуя
> сеть провайдера)

Если вы доверяете свичу, то организуйте на нем vlan и шифрация не нужна.
Иначе, алиасы вас только запутают. Делайте все на реальных адресах.
Трафик внутри свича (между портами) вряд ли стоит денег?

> Вот конфиг:
С исправлениями:

> config setup
          interfaces=%defaultroute
>         klipsdebug=none
>         plutodebug=none
>         plutoload=%search
>         plutostart=%search
>         uniqueids=yes
> conn %default
>         keyingtries=0
>         disablearrivalcheck=no
>         auth=ah
>         authby=rsasig
>         compress=yes
>         ah=hmac-md5-96
>         esp=3des-md5-96
> conn tdr2au
          left=внешний_ip_адрес
>         leftsubnet=192.168.50.0/24
          leftnexthop=%defaultroute или %direct (в вашем случае
без разницы)
>         leftid=@marla.au.pibhe.com
>         leftrsasigkey=0sAQOkYbVTfDRM4vPxuM/Jxx6MSvsRrWwviMv+VbOp+V/f4
>         SL1xS96E8WczCYn0bknbBcyC+RUWfliaV0+gusJWLQ9bGgn6Trp0hBXIkvzVd
>         Hm/7f1BCpTXXlmGh87jbe8oyqSQjMj1WZ7UfsIMDpzRvEGBBDI+l6nsVMsIFF
>         Vb6ThtjbdmcXUKeA/yV2Ikourj4Ofem9/xu1li6TQ7sTFZ1jeTFldXqXb+PkX
>         dbahYJG4jNZSlHc0HF0Q00UQwXShh5O7a1qGw1VtUDUbZxWJFy4CIkU9OKRNu
>         OKCztFnesqOJaEOb29AwRLWk3cqte9JiBU4EpJt6UxlYkbrj0qpOC6X
          right=внешний_ip_адрес
          rightsubnet=192.168.0.0/24
          rightnexthop=%defaultroute или %direct
>         rightid=@mail.au.pibhe.com
>         rightrsasigkey=0sAQO+tFQ1QZxnEvDu0+iiDSr6tshyvXNmtLM1HxLMmK1g
>         eEk/ByVX2oXgkLOkHT0pohmNDGqiMiT/Yj8/Gni+FEpJbhj1SGDPjMBdom2ww
>         6XnRMtFRkhxX2qvm9D3HUOYoF/YSh1Zdt5JN/fX5f/baQc1k+nGfjwG9VoaRo
>         nIMIix2CS7iIZ5bTbXSea5bUPJQR5I+zZAKZl8+4xvdxp7eNdfn+VCDh6fj4J
>         VPxx/HKAZQHqpVA9P5HhQu75YYJKHRT894kRHOOiEe1ufl+RSaNlNycy4EIWE
>         2lSxA24LbUG5CJZygyfnRjO1mSZyOxdhnu6mK1GXS12h5K9L/XehKJw3
>         auto=start
> 
 
> А еще лучше примерчик связи Subnet<->Subnet не через Интернет, а
> напрямую (например для связи 2-х сетей по радиоэзернету)

Аналогично.

Подробная информация о списке рассылки Castle