1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июн 25, 2025 23:36

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
bani
 Заголовок сообщения: G804V, несколько вопросов.
СообщениеДобавлено: Пн авг 11, 2008 07:24 
Не в сети

Зарегистрирован: Пн июн 19, 2006 07:39
Сообщений: 10
Откуда: Dushanbe
Доброе утро!

Стоит задача подключить уд. офис по IPSEC к центральному, завернуть весть трафик с уд. в центральный.
В центральном стоит FreeBSD 6.2, Racoon (ipsec-tools)
удалённый: внут - 192,168,3,1, внеш - y.y.y.y
центральный: внут - 192,168,1,110, внеш - x.x.x.x

Значить купили G804V, поставили.
Создали IPSEC соединение, сделали настройки:

local N: 192.168.3.0/255.255.255.0
Rem Sec Gate: x.x.x.x
rem N: 192.168.1.0/255.255.255.0
Proposal ESP
Auth Type: Sha1
Encrypt: 3DES
Perfect Forward Sec: MODP 768 Group1

IKE Mode: main
Life time IKE: 480 min
Life Time IPSEC: 60 min
Keepalive: PING 192.168.1.110
Interval 20
Disc time: 1200
Reconnect time: 15

Со стороны Фри:
path include "/usr/local/etc/racoon" ;

path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;

log notify;
padding
{
maximum_length 20; # maximum padding length.
randomize off; # enable randomize length.
strict_check off; # enable strict check.
exclusive_tail off; # extract last one octet.
}

listen
{
isakmp x.x.x.x [500];
}

timer
{
counter 5; # maximum trying count to send.
interval 20 sec; # maximum interval to resend.
persend 1;
phase1 10 sec;
phase2 10 sec;
}
remote y.y.y.y
{
exchange_mode main,aggressive;
doi ipsec_doi;
situation identity_only;

my_identifier address x.x.x.x;



nonce_size 16;
lifetime time 480 min;
initial_contact on;
support_proxy on;
proposal_check obey; # obey, strict or claim

proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key ;
dh_group 1;
}
}
sainfo anonymous
{
pfs_group 2;
lifetime time 3600 sec;
encryption_algorithm 3des,des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}


Всё поднялось, но, как только мы вырубили модем и запустили его снова, тонель отвалился и не поднялся, в логах Фри ничего не ругается, пишет что соединён, но трафика нет, перезапустили фрю, побежал, но есть 4 дпугих офиса тоже с фрёй, они работают.

Так же, стоит задача завернуть весь трафик в центральный офис, какие только не прописывал роуты, но никак, делал следующее:

1 правило - роут до сети провайдера
2 - роут до центрального офиса
3 - роут 0,0,0,0 на 192.168.1.110

и никак, не хочет и всё.....

помогите с решением задачи!!!!
Вернуться наверх
 Профиль  
 
bani
 Заголовок сообщения: есть кто?
СообщениеДобавлено: Пн авг 11, 2008 11:27 
Не в сети

Зарегистрирован: Пн июн 19, 2006 07:39
Сообщений: 10
Откуда: Dushanbe
есть тут кто?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 266

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB