On Tuesday 16 July 2002 08:57, lonely wolf wrote:
Salve
Uite un exemplu de conexiune poate te ajuta
192.168.1.0/24-a.b.c.d->a.b.c.e(gw)----internet----x.y.z.w(gw)<-x.y.z.t-192.168.2.0/24
conn letflinux-rightlinux
# Left security gateway, subnet behind it, next hop toward right.
left=a.b.c.d
leftsubnet=192.168.1.0/24
leftnexthop=a.b.c.e
# Right security gateway, subnet behind it, next hop toward left.
right=x.w.z.t
rightsubnet=192.168.2.0/24
rightnexthop=x.y.z.w
# To authorize this connection, but not actually start it, at startup,
# uncomment this.
keyingtries=0
auth=ah
authby=rsasig
leftrsasigkey=.....
rightrsasigkey=......
auto=start
Vezi ca nu merge cu key-urile originale (cele generate la instalarea freeswan)
Trebuie sa generezi altele (si pentru stanga si pentru dreapta)
In partea dreapta ramane acelasi fisier de configurare exceptande
leftrsasigkey si rightrsasigkey care se inverseaza intre ele.
Pentru test poti incerca cu ping -I 192.168.1.x 192.168.2.y
Suceces
> Am o problema ciudata cu ipsec si nu reusesc sa ii dau de cap.
>
> Am o conexiunea cam asa: A-B====C-D
> B ruleaza debian woody, kernel 2.4.18 compilat de mine, freeswan-1.98b;
> C este un esmith 5.5 de la pachet (cu freeswan 1.97), cu ceva reguli in
> firewall sa dea drumul la ipsec.
> in log (la ambele capete) apare ceva cam asa:
> Jul 16 08:09:18 lnxserver Pluto[2575]: "wizapps" #3: sent QI2, IPsec SA
> established
> Jul 16 08:09:18 lnxserver Pluto[2575]: "wizapps-2" #4: sent QI2, IPsec
> SA established
>
>
> problema: dau un ping de la A spre D.
> sniffind ipsec0 pe C, vad atit request cit si reply. sniff pe eth extern
> al B si C arata astfel:
>
> 08:26:58.885996 a.b.c.d > x.y.z.w: ESP(spi=0xba62bf4b,seq=0x82)
> 08:26:59.959535 x.y.z.w > a.b.c.d: ESP(spi=0xb594383c,seq=0x95)
> 08:26:59.959832 a.b.c.d > x.y.z.w: ESP(spi=0xba62bf4b,seq=0x83)
> 08:27:01.398664 x.y.z.w > a.b.c.d: ESP(spi=0xb594383c,seq=0x96)
> 08:27:01.398994 a.b.c.d > x.y.z.w: ESP(spi=0xba62bf4b,seq=0x84)
> 08:27:01.611608 x.y.z.w > a.b.c.d: ESP(spi=0xb594383c,seq=0x97)
>
> pe ipsec0 al lui B nu vad insa decit requesturile lui A, ca si cum
> pachetele nu ar fi decapsulate. pb de firewall pe B nu e, fiindca si cu
> fw down, face identic
>
> are cineva idee ce se intimpla? de ce nu decapsuleaza B pachetele care
> vin pe ipsec?
>
>
> ---
> Pentru dezabonare, trimiteti mail la
> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
--
Microsoft is not the answer.
Microsoft is the question.
NO (or Linux) is the answer.
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
