1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 23:33

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
korobeynikov
 Заголовок сообщения: Связка DIR-130 – Openswan
СообщениеДобавлено: Пн авг 31, 2009 10:18 
Не в сети

Зарегистрирован: Пт авг 29, 2008 18:48
Сообщений: 5
Откуда: Новосибирск
Задача
Организовать прямой пиринг между двумя частными сетями, используя DIR-130 и ПО Linux (Openswan).

Структура сети
Код:
192.168.101.0/24 --- (10.0.0.101) - internet - (10.0.0.102) --- 192.168.102.0/24

10.0.0.101 - DIR-130
10.0.0.102 - Linux Openswan
IP-адреса 10.0.0.101 и 10.0.0.102 считать реальными.

Так совпало, что два офиса находятся в одной наносети и провайдер выдал IP-адреса из одной подсети (даже соседние).

Программное обеспечение
DIR-130 Firmware Version: 1.20
Openswan IPsec 2.4.12

Конфигурация Openswan
/etc/ipsec.conf
Код:
config setup
   # plutodebug / klipsdebug = "all", "none" or a combation from below:
   # "raw crypt parsing emitting control klips pfkey natt x509 private"
   # eg: plutodebug="control parsing"
   #
   # ONLY enable plutodebug=all or klipsdebug=all if you are a developer!
   #
   plutodebug=none
   # NAT-TRAVERSAL support, see README.NAT-Traversal
   nat_traversal=yes
   virtual_private=%v4:192.168.0.0/16
   # virtual_private=%v4:192.168.0.0/27
   #
   # enable this if you see "failed to find any available worker"
   nhelpers=0
   #interfaces=%defaultroute
   #interfaces="ipsec0=eth1"

# Add connections here
conn opentest
   left=10.0.0.101
   keylife=28800s
   rightnexthop=%defaultroute
   leftnexthop=%defaultroute
   leftsubnet=192.168.101.0/24
   right=10.0.0.102
   rightsubnet=192.168.102.0/24
   type=tunnel
   authby=secret
   auth=esp
   auto=start

# sample VPN connections, see /etc/ipsec.d/examples/
#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf


/etc/ipsec.secrets
Код:
10.0.0.101 10.0.0.102: PSK "opentest"


Конфигурация DIR-130
Изображение

Соединение не устанавливается.

/var/log/auth.log
Цитата:
Aug 31 14:04:57 server pluto[10712]: "opentest" #1: initiating Main Mode
Aug 31 14:04:57 server pluto[10712]: "opentest" #1: ERROR: asynchronous network error report on eth1 (sport=500) for message to 10.0.0.101 port 500, complainant 10.0.0.101: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]


/var/log/syslog
Цитата:
Aug 31 14:04:56 server ipsec_setup: NETKEY on eth1 10.0.0.102/255.255.255.0 broadcast 10.0.0.255
Aug 31 14:04:56 server ipsec_setup: ...Openswan IPsec started
Aug 31 14:04:56 server ipsec_setup: Starting Openswan IPsec 2.4.12...
Aug 31 14:04:57 server ipsec__plutorun: 104 "opentest" #1: STATE_MAIN_I1: initiate
Aug 31 14:04:57 server ipsec__plutorun: ...could not start conn "opentest"


Кто сталкивался с подобной проблемой? Есть ли рабочие конфигурации для связки DIR-130 - Openswan?
Вернуться наверх
 Профиль  
 
alex_rrr
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 31, 2009 12:21 
Не в сети

Зарегистрирован: Вт апр 21, 2009 16:05
Сообщений: 41
У меня похожая проблема с настройкой ВПН и OpenSwan - соседняя тема

viewtopic.php?t=108620

Люди уже отписали некоторые рекомендации (типа обновление прошивки, включение форвардинга...), можете посмотреть может и вас что либо пригодится.

Да и кстати, попробуйте запустить IPSEC вот так

#virtual_private=%v4:192.168.0.0/16
interfaces=%defaultroute


Вот тут еще

rightnexthop=%defaultroute
leftnexthop=%defaultroute

У них ведь не одинаковый Gateway?! - поэтому укажите Gateway для DIR-130 явно.

Вот еще пара ссылок по теме - они вобщем то для Dlink-804HV, но для DIR-130 при поднятии туннеля по IPSec с Pre-shared key вам тоже подойдут:

http://dlink.ru/ru/faq/92/500.html
http://dlink.ru/ru/faq/92/497.html
http://wiki.openswan.org/index.php/Openswan/DI-804HV


Последний раз редактировалось alex_rrr Пн авг 31, 2009 12:26, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
korobeynikov
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 31, 2009 12:23 
Не в сети

Зарегистрирован: Пт авг 29, 2008 18:48
Сообщений: 5
Откуда: Новосибирск
alex_rrr писал(а):
Вот тут еще

rightnexthop=%defaultroute
leftnexthop=%defaultroute

У них ведь не одинаковый Gateway?! - поэтому укажите Gateway для DIR-130 явно.

В том то и дело, что одинаковый, я же написал!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 388

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB