[Sysadmins] ipsec-tools & cisco

[Гусев Владислав Юрьевич]

From: sysadmins-bounces на lists.altlinux.org
[mailto:sysadmins-bounces на lists.altlinux.org] On Behalf Of altconf на gmail.com
Sent: Tuesday, October 27, 2015 3:55 PM
To: ALT Linux sysadmins' discussion
Subject: Re: [Sysadmins] ipsec-tools & cisco

 

Вроде как всё получилось в плане соединения
ipsec statusall
Security Associations (1 up, 0 connecting):
    ciscomsc[1]: ESTABLISHED 17 seconds ago,
x.x.x.x[x.x.x.x]...y.y.y.y[y.y.y.y]
Вот только я не пойму - интерфейс должен какой нибудь появиться? И что с
маршрутом(руками прописывать )?




[Гусев В.Ю.] 

Само по себе ничего не появится.

Вам бы немного теорию подучить.

 

Вкратце шаги такие:

- на циске:

- прописать peer;

- создать тунельный gre-интерфейс;

- повесить на него криптокарту, чтобы все gre-пакеты шифровались ipsec'ом.

 

- на линуксе:

- создать gre-интерфейс.

 

- в стронгсване:

- в ipsec.secrets прописать peer'а;

- в ipsec.conf создать новую секцию conn, где указать (помимо опций ipsec)
шифрование gre-пакетов, типа нижеследующего:

      left=xxx.xxx.xxx.xxx

      leftsubnet=xxx.xxx.xxx.xxx/32[gre]

      right=yyy.yyy.yyy.yyy

       rightsubnet=yyy.yyy.yyy.yyy/32[gre]

 

С уважением, 

Гусев Владислав Юрьевич 

 

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20151028/ce3a9430/attachment.html>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : smime.p7s
Тип     : application/pkcs7-signature
Размер  : 7415 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20151028/ce3a9430/attachment.bin>