tunel mezi sítěma

Michal Kubecek mike na mk-sys.cz
Úterý Září 14 19:18:40 CEST 2004


On Tue, Sep 14, 2004 at 01:44:18PM +0200, P.L. wrote:
>
> Najde se někdo, kdo by mi popsal co je vše potřeba nastavit, případně 
> i ukázkovou konfiguraci?

Lokální síť 10.0.222.0/24, brána 222.222.222.222, na druhé straně síť
10.0.111.0/24, brána 111.111.111.111

# racoon.conf

remote 111.111.111.111
{
	exchange_mode main;
	lifetime time 120 min;
	my_identifier asn1dn;
	peers_identifier asn1dn;
	certificate_type x509 "me.cert" "me.key";
	peers_certfile "he.cert";
	passive off;
	proposal {
		encryption_algorithm 3des;
		hash_algorithm sha1;
		authentication_method rsasig;
		dh_group 2;
	}
}

sainfo 10.0.222.0/24 any address 10.0.11.0/24 any
{
	lifetime time 120 min;
	pfs_group 2;
	encryption_algorithm aes, 3des;
	authentication_algorithm hmac_sha1;
	compression_algorithm deflate;
}

# setkey.conf

spdadd 10.0.222.0/24 10.0.111.0/24 any -P out ipsec
	esp/tunnel/222.222.222.222-111.111.111.111/require;
spdadd 10.0.111.0/24 10.0.222.0/24 any -P in ipsec
	esp/tunnel/111.111.111.111-222.222.222.222/require;


Nezapomeňte povolit příslušné pakety i v konfiguraci netfilteru. Popis
najdete v LARTC HowTo (http://www.lartc.org/howto/) - kapitola 7,
potřebujete si přečíst aspoň 7.1 až 7.3.

							  Michal Kubeček



Další informace o konferenci Linux