1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 12:02

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
wolandtd
 Заголовок сообщения: DI-808HV, FreeBSD, IPSec
СообщениеДобавлено: Ср окт 10, 2007 13:29 
Не в сети

Зарегистрирован: Ср окт 10, 2007 13:10
Сообщений: 2
Настраивал IPSec между 808HV и FreeBSD 6.2 по документации http://www.dlink.ru/technical/faq_vpn_11.php

Имеем следующую конфигурацию:



FreeBSD:
Код:
Внутр. сеть 10.20.27.0/24
Внутр. интерфейс 10.20.27.254
Внешний интерфейс 1.1.1.1



/etc/ipsec.conf
Код:
spdadd 192.168.0.0/24 10.20.27.0/24 any -P in ipsec esp/tunnel/1.1.1.1-2.2.2.2/require;
spdadd 10.20.27.0/24 192.168.0.0/24 any -P out ipsec esp/tunnel/2.2.2.2-1.1.1.1/require;


/etc/racoon.conf
Код:
path include "/usr/local/etc/racoon" ;
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
path certificate "/usr/local/etc/cert" ;


padding
{
 maximum_length 20;
 randomize off;
 strict_check off;
 exclusive_tail off;
}

listen
{
 isakmp 1.1.1.1 [500];
}

timer
{
 counter 5;
 interval 20 sec;
 persend 1;

 phase1 30 sec;
 phase2 15 sec;
}

remote anonymous
{
    exchange_mode main,aggressive;
    doi ipsec_doi;
    situation identity_only;
    my_identifier address;
    peers_identifier address;


    nonce_size 16;
    lifetime time 3600 sec;
    initial_contact on;
    support_proxy on;
    proposal_check obey;

    proposal {
        encryption_algorithm 3des;
        hash_algorithm sha1;
        authentication_method pre_shared_key ;
        dh_group 1 ;
    }
}

sainfo anonymous
{
 pfs_group 1;
 lifetime time 3600 sec;
 encryption_algorithm 3des ;
 authentication_algorithm hmac_md5;
 compression_algorithm deflate ;
}


Маршрут:
Код:
# route get 192.168.0.101
   route to: 192.168.0.101
   destination: default
   mask: default
   gateway: <шлюз провайдера>






D-Link:
Код:
Внутр. сеть 192.168.0.0/24
Внутр. интерфейс 192.168.0.101
Внешний интерфейс 2.2.2.2



VPN:
Код:
Local Subnet    192.168.0.0
Local Netmask     255.255.255.0
Remote Subnet    10.20.27.0
Remote Netmask    255.255.255.0
Remote Gateway  1.1.1.1
IKE Keep Alive 10.20.27.254

IKE: Group1-3DES-SHA1-3600sec
IPSEC: Group1-ESP-3DES-MD5-3600sec


Маршруты:
Только дефаулт на провайдера



Тунель устанавливается. В "VPN status" видно:
Type: ESP tunnel
State: IKE established


На бсд делаю ping -S 10.20.27.254 192.168.0.101 - пинг не проходит. Что я делаю не так?
Вернуться наверх
 Профиль  
 
wolandtd
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 17, 2007 12:28 
Не в сети

Зарегистрирован: Ср окт 10, 2007 13:10
Сообщений: 2
up
Вернуться наверх
 Профиль  
 
z1.
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 01, 2008 08:16 
Не в сети

Зарегистрирован: Ср дек 12, 2007 14:57
Сообщений: 5
Посмотри viewtopic.php?p=267234#267234
возможно тоже самое.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 583

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB