From: [email protected] [mailto:[email protected]] On Behalf Of [email protected] Sent: Tuesday, October 27, 2015 3:55 PM To: ALT Linux sysadmins' discussion Subject: Re: [Sysadmins] ipsec-tools & cisco
Вроде как всё получилось в плане соединения
ipsec statusall
Security Associations (1 up, 0 connecting):
ciscomsc[1]: ESTABLISHED 17 seconds ago,
x.x.x.x[x.x.x.x]...y.y.y.y[y.y.y.y]
Вот только я не пойму - интерфейс должен какой нибудь появиться? И что с
маршрутом(руками прописывать )?
[Гусев В.Ю.]
Само по себе ничего не появится.
Вам бы немного теорию подучить.
Вкратце шаги такие:
- на циске:
- прописать peer;
- создать тунельный gre-интерфейс;
- повесить на него криптокарту, чтобы все gre-пакеты шифровались ipsec'ом.
- на линуксе:
- создать gre-интерфейс.
- в стронгсване:
- в ipsec.secrets прописать peer'а;
- в ipsec.conf создать новую секцию conn, где указать (помимо опций ipsec)
шифрование gre-пакетов, типа нижеследующего:
left=xxx.xxx.xxx.xxx
leftsubnet=xxx.xxx.xxx.xxx/32[gre]
right=yyy.yyy.yyy.yyy
rightsubnet=yyy.yyy.yyy.yyy/32[gre]
С уважением,
Гусев Владислав Юрьевич
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
