[Comm] FreeS/WAN

Вт Июл 27 07:37:21 MSD 2004

Добрый день.

Monday, July 26, 2004, 11:34:57 PM, Вы писали:

PT> Hello Maxim,

PT> Monday, July 26, 2004, 6:57:14 PM, you wrote:

MT>> On Mon, Jul 26, 2004 at 06:12:12PM +0400, Peter Teslenko wrote:
>>> Hello community,
>>> 
>>> Кто поднимал эту конструкцию?
>>> 
>>> Имею
>>> 
>>> Linux1 eth0 - real i-net ip
>>>        eth1 - 192.168.1.1/24
>>>        eth1:1 - 192.168.2.1.24
>>> 
>>> Linux2 eth0 - real i-net ip
>>>        eth1 - 192.168.4.1/24
>>> 
>>> хочу дать возможность юзерам из сети 192.168.4.0/24 ходить на сервер
>>> 192.168.1.3

MT>> Не рви треды.
MT>> Это самый что ни на есть заурядный туннель :)
PT> Мне нужен не заурядный, а криптованный.
Нет, честно слово. Это самый заурядный криптованный туннель. То, что
eth1:1 это алиас, на ipsec.conf никак не влияет.

Генерация ключей и минимальная настройка описана в документации по
моему в разделе Quck Start,

в ipsec.conf на обоих концах прописываешь что-то типа этого:
conn tun1
  left=real i-net ip1
  leftnexthop=real i-net ip1 next hop
  leftsubnet=192.168.2.0/24
  leftrsasigkey=zzzzzzzzz
  right=real i-net ip2
  rightnexthop=real i-net ip2 next hop
  rightsubnet=192.168.4.0/24
  rightrsasigkey=yyyyyyyyy
  auto=start

Но предварительно читаешь доки.

-- 
Воденников Д.Ю.          http://www.dlv.rt.ru
 MCP+Internet