forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблема с маршрутизацией openswan+Dlink804HV"
Отправлено rodley, 30-Июл-12 22:52

> А где Ваш ipsec.conf? left/right/subnet?
[root@gw ~]# cat /etc/ipsec.conf
# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual:     ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf
version 2.0     # conforms to second version of ipsec.conf specification
# basic configuration
config setup
        # Debug-logging controls:  "none" for (almost) none, "all" for lots.
        klipsdebug=all
        plutodebug="all"
        # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
        protostack=netkey
        dumpdir=/var/run/pluto
        plutostderrlog=/var/log/pluto.log
        nat_traversal=yes
        virtual_private=%v4:192.168.5.0/24
        oe=off
        # Enable this if you see "failed to find any available worker"
        nhelpers=0
#You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this.
include /etc/ipsec.d/*.conf

[root@gw ~]# cat /etc/ipsec.d/ur27.conf
# Настройки урицкого 27
conn ur27
        authby=secret
        aggrmode=yes
#       type=tunnel
# Настройки, начинающиеся с left относятся к локальному узлу
# IP внешнего интерфейса, %defaultroute - по умолчанию
        left=%defaultroute
# Внешний шлюз
        leftnexthop=%defaultroute
# Адрес локальной подсети
        leftsubnet=192.168.1.0/24
# ID локального хоста
        leftid=82.117.233.212
# Настройки, начинающиеся с right - относятся к удаленной сети
        right=82.117.232.198
        rightsubnet=192.168.5.0/24
        rightid=82.117.232.198
# Настройка алгоритмов шифрования и обмена ключами
        auth=esp
        keyexchange=ike
        ike=3des-sha1-modp1024!
        esp=3des-sha1!
        pfs=yes
        auto=start

Исходное сообщение
"Проблема с маршрутизацией openswan+Dlink804HV" Отправлено rodley, 30-Июл-12 22:52
> А где Ваш ipsec.conf? left/right/subnet? [root@gw ~]# cat /etc/ipsec.conf # /etc/ipsec.conf - Openswan IPsec configuration file # # Manual: ipsec.conf.5 # # Please place your own config files in /etc/ipsec.d/ ending in .conf version 2.0 # conforms to second version of ipsec.conf specification # basic configuration config setup # Debug-logging controls: "none" for (almost) none, "all" for lots. klipsdebug=all plutodebug="all" # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey protostack=netkey dumpdir=/var/run/pluto plutostderrlog=/var/log/pluto.log nat_traversal=yes virtual_private=%v4:192.168.5.0/24 oe=off # Enable this if you see "failed to find any available worker" nhelpers=0 #You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this. include /etc/ipsec.d/*.conf [root@gw ~]# cat /etc/ipsec.d/ur27.conf # Настройки урицкого 27 conn ur27 authby=secret aggrmode=yes # type=tunnel # Настройки, начинающиеся с left относятся к локальному узлу # IP внешнего интерфейса, %defaultroute - по умолчанию left=%defaultroute # Внешний шлюз leftnexthop=%defaultroute # Адрес локальной подсети leftsubnet=192.168.1.0/24 # ID локального хоста leftid=82.117.233.212 # Настройки, начинающиеся с right - относятся к удаленной сети right=82.117.232.198 rightsubnet=192.168.5.0/24 rightid=82.117.232.198 # Настройка алгоритмов шифрования и обмена ключами auth=esp keyexchange=ike ike=3des-sha1-modp1024! esp=3des-sha1! pfs=yes auto=start

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А где Ваш ipsec.conf? left/right/subnet? > [root@gw ~]# cat /etc/ipsec.conf > # /etc/ipsec.conf - Openswan IPsec configuration file > # > # Manual: ipsec.conf.5 > # > # Please place your own config files in /etc/ipsec.d/ ending in .conf > version 2.0 # conforms to second version of > ipsec.conf specification > # basic configuration > config setup > # Debug-logging controls: > "none" for (almost) none, "all" for lots. > klipsdebug=all > plutodebug="all" > # For Red Hat > Enterprise Linux and Fedora, leave protostack=netkey > protostack=netkey > dumpdir=/var/run/pluto > plutostderrlog=/var/log/pluto.log > nat_traversal=yes > virtual_private=%v4:192.168.5.0/24 > oe=off > # Enable this if > you see "failed to find any available worker" > nhelpers=0 > #You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment > this. > include /etc/ipsec.d/*.conf > [root@gw ~]# cat /etc/ipsec.d/ur27.conf > # Настройки урицкого 27 > conn ur27 > authby=secret > aggrmode=yes > # type=tunnel > # Настройки, начинающиеся с left относятся к локальному узлу > # IP внешнего интерфейса, %defaultroute - по умолчанию > left=%defaultroute > # Внешний шлюз > leftnexthop=%defaultroute > # Адрес локальной подсети > leftsubnet=192.168.1.0/24 > # ID локального хоста > leftid=82.117.233.212 > # Настройки, начинающиеся с right - относятся к удаленной сети > right=82.117.232.198 > rightsubnet=192.168.5.0/24 > rightid=82.117.232.198 > # Настройка алгоритмов шифрования и обмена ключами > auth=esp > keyexchange=ike > ike=3des-sha1-modp1024! > esp=3des-sha1! > pfs=yes > auto=start
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру