[Comm] Freeswan direct

Maxim Tyurin =?iso-8859-1?q?mrkooll_=CE=C1_tdr=2Epibhe=2Ecom?=
Пт Дек 12 18:21:00 MSK 2003 

Hi!
Появилась тут у меня задача связать 2 сети по VPN

Ситуация такая:
Стоит у нас свитч и в него воткнуты канал провайдера, наш роутер и еще
организации (далее INETswitch).
Нужно с одной из них сделать прямое шифрованное подключение (минуя
сеть провайдера)

сейчас это сделано так:
На нашем роутере одна сетевая (eth2) имеет реальный IP и воткнута в
INETswitch 
Еще одна сетевая (eth1) имеет адрес 192.168.250.1/24 и воткнута в
тот-же INETswitch

Во второй организации в роутере сетевая eth1 имеет реальный адрес и
воткнута в INETswitch
На этой-же сетевой сделан алиас eth1:0 с адресом 192.168.250.2/24

Система работает, но нужно сделать шифрованный туннель, а я совсем
запутался с freeswan :(

Вот конфиг:

cat /etc/ipsec.conf 
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file
# basic configuration
config setup
        #interfaces=%defaultroute
        interfaces="ipsec0=eth1"
        klipsdebug=none
        plutodebug=none
        plutoload=%search
        plutostart=%search
        uniqueids=yes
conn %default
        keyingtries=0
        disablearrivalcheck=no
        auth=ah
        authby=rsasig
        compress=yes
        ah=hmac-md5-96
        esp=3des-md5-96
        espenckey=196
        espauthkey=128
conn tdr2au
        type=tunnel
        left=marla.au.pibhe.com
        leftsubnet=192.168.50.0/24
        leftid=@marla.au.pibhe.com
        leftrsasigkey=0sAQOkYbVTfDRM4vPxuM/Jxx6MSvsRrWwviMv+VbOp+V/f4SL1xS96E8WczCYn0bknbBcyC+RUWfliaV0+gusJWLQ9bGgn6Trp0hBXIkvzVdHm/7f1BCpTXXlmGh87jbe8oyqSQjMj1WZ7UfsIMDpzRvEGBBDI+l6nsVMsIFFVb6ThtjbdmcXUKeA/yV2Ikourj4Ofem9/xu1li6TQ7sTFZ1jeTFldXqXb+PkXdbahYJG4jNZSlHc0HF0Q00UQwXShh5O7a1qGw1VtUDUbZxWJFy4CIkU9OKRNuOKCztFnesqOJaEOb29AwRLWk3cqte9JiBU4EpJt6UxlYkbrj0qpOC6X
        right=tyler.au.pibhe.com
        rightsubnet=192.168.0.0/24
        rightid=@mail.au.pibhe.com
        rightrsasigkey=0sAQO+tFQ1QZxnEvDu0+iiDSr6tshyvXNmtLM1HxLMmK1geEk/ByVX2oXgkLOkHT0pohmNDGqiMiT/Yj8/Gni+FEpJbhj1SGDPjMBdom2ww6XnRMtFRkhxX2qvm9D3HUOYoF/YSh1Zdt5JN/fX5f/baQc1k+nGfjwG9VoaRonIMIix2CS7iIZ5bTbXSea5bUPJQR5I+zZAKZl8+4xvdxp7eNdfn+VCDh6fj4JVPxx/HKAZQHqpVA9P5HhQu75YYJKHRT894kRHOOiEe1ufl+RSaNlNycy4EIWE2lSxA24LbUG5CJZygyfnRjO1mSZyOxdhnu6mK1GXS12h5K9L/XehKJw3
        auto=start

Вроде запускается, но не работает :(

Один роутер на Castle, второй на Master 2.2

Что нужно прописать в параметре leftnexthop и rightnexthop если компы
в пределах прямой видимости?

А еще лучше примерчик связи Subnet<->Subnet не через Интернет, а
напрямую (например для связи 2-х сетей по радиоэзернету)

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20031212/cdc15bb7/attachment-0002.bin>

Подробная информация о списке рассылки community