Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » IPse между Cisco и FreeBSD

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

DJs3000

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я за ранее дико извиняюсь если пишу не в том месте!
 
Необходимо подсоединиться по VPN IPsec к удаленному маршрутизатору Cisco который мне выдал параметры его ести 192.168.0.0/24 и собственно внешний ip куда цепляться
а так же два параметра:
authenticaton_algorithm - hmac_md5
encryption_algorithm - DES
и ключ: 12345
у меня в роли шлюза выступает FreeBSD 8.2 которой я хочу подключиться собственно по ipsec к этой циске.
 
с IPsec никогда не сталкивался вот и обращаюсь за помощью к всемогущим брюсам)
настраиваю вот по этой статейке http://habrahabr.ru/blogs/personal/30523/
но там метод аутентификации hmac_sha1 и шифрование трафика 3DES...
помогите с правкой конфига на фряхе чтобы работала с выставленными параметрами на циске(их я сменить не могу)
Всего записей: 185 | Зарегистр. 22-08-2010 | Отправлено: 12:26 22-09-2011
bga83



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ИМХО лучше использовать вот это руководство http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
Но насколько я помню был еще момент связанный с тем, что ранее IPSEC между цисками и фряхами работал исключительно по сертификатам, по ключам были какие-то заморочки. Но это было пару лет назад, да и я мог что-нибудь напутать
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 12:53 22-09-2011
DJs3000

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нашел тут на лысяре статью http://www.lissyara.su/ipsec_cisco/
не пойму сто значит в этой статье адрес 10.10.222.1
 
Всего записей: 185 | Зарегистр. 22-08-2010 | Отправлено: 11:46 23-09-2011
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не пойму сто значит в этой статье адрес 10.10.222.1  
исходя из  
Цитата:
tunnel source 10.10.222.1
 это внешний адрес интерфейса циски на который вешается туннель, хотя в начале статьи почему то  
Цитата:
Внешний адрес Cisco 10.10.222.53
возможно это Loopback интерфейс
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 12:05 23-09-2011 | Исправлено: Valery12, 12:08 23-09-2011
DJs3000

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хе а теперь еще узнал что мне нужно поднимать впн без GRE тоннеля) может кто статейку подкинет? или советом поможет?)
 
Добавлено:
как без тоннеля конфигурить? хелпми плииииз.....
Всего записей: 185 | Зарегистр. 22-08-2010 | Отправлено: 12:52 23-09-2011 | Исправлено: DJs3000, 15:10 23-09-2011
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » IPse между Cisco и FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru