tunel mezi sítěma
Michal Kubecek
mike na mk-sys.cz
Úterý Září 14 19:18:40 CEST 2004
On Tue, Sep 14, 2004 at 01:44:18PM +0200, P.L. wrote:
>
> Najde se někdo, kdo by mi popsal co je vše potřeba nastavit, případně
> i ukázkovou konfiguraci?
Lokální síť 10.0.222.0/24, brána 222.222.222.222, na druhé straně síť
10.0.111.0/24, brána 111.111.111.111
# racoon.conf
remote 111.111.111.111
{
exchange_mode main;
lifetime time 120 min;
my_identifier asn1dn;
peers_identifier asn1dn;
certificate_type x509 "me.cert" "me.key";
peers_certfile "he.cert";
passive off;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method rsasig;
dh_group 2;
}
}
sainfo 10.0.222.0/24 any address 10.0.11.0/24 any
{
lifetime time 120 min;
pfs_group 2;
encryption_algorithm aes, 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
# setkey.conf
spdadd 10.0.222.0/24 10.0.111.0/24 any -P out ipsec
esp/tunnel/222.222.222.222-111.111.111.111/require;
spdadd 10.0.111.0/24 10.0.222.0/24 any -P in ipsec
esp/tunnel/111.111.111.111-222.222.222.222/require;
Nezapomeňte povolit příslušné pakety i v konfiguraci netfilteru. Popis
najdete v LARTC HowTo (http://www.lartc.org/howto/) - kapitola 7,
potřebujete si přečíst aspoň 7.1 až 7.3.
Michal Kubeček
Další informace o konferenci Linux