Про gre интерфейс полез читать спасибо.
Циска чужая. Конфу циски примерную дали.
28.10.2015 10:11, Гусев Владислав Юрьевич пишет:
*From:*[email protected]
[mailto:[email protected]] *On Behalf Of
*[email protected]
*Sent:* Tuesday, October 27, 2015 3:55 PM
*To:* ALT Linux sysadmins' discussion
*Subject:* Re: [Sysadmins] ipsec-tools & cisco
Вроде как всё получилось в плане соединения
ipsec statusall
Security Associations (1 up, 0 connecting):
ciscomsc[1]: ESTABLISHED 17 seconds ago,
x.x.x.x[x.x.x.x]...y.y.y.y[y.y.y.y]
Вот только я не пойму - интерфейс должен какой нибудь появиться? И что
с маршрутом(руками прописывать )?
*/[Гусев В.Ю.] /*
Само по себе ничего не появится.
Вам бы немного теорию подучить.
Вкратце шаги такие:
- на циске:
- прописать peer;
- создать тунельный gre-интерфейс;
- повесить на него криптокарту, чтобы все gre-пакеты шифровались ipsec’ом.
- на линуксе:
- создать gre-интерфейс.
- в стронгсване:
- в ipsec.secrets прописать peer’а;
- в ipsec.conf создать новую секцию conn, где указать (помимо опций
ipsec) шифрование gre-пакетов, типа нижеследующего:
left=xxx.xxx.xxx.xxx
leftsubnet=xxx.xxx.xxx.xxx/32[gre]
right=yyy.yyy.yyy.yyy
rightsubnet=yyy.yyy.yyy.yyy/32[gre]
С уважением,
Гусев Владислав Юрьевич
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
