[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ipsec problem

понимаю, что так делать не совсем этично, но все же, anyone? ))


Такая строка в конфиге есть:

conn name_of_connection
    auto=start

Именно она отвечает за автоматическое поднятие туннеля при старте ipsec
83.83.83.83 это debian 7.4, за ним сеть 192.168.100.0/24, его ip 192.168.100.6 78.78.78.78 это mikrotik с RouterOS 6.12, за ним сеть 192.168.20.0/24, его ip 192.168.20.1
да, есть такая строка в конфиге. ниже мой /etc/ipsec.conf с замененными внешними ip адресами и очищенный от всех комментов: 

version 2.0     # conforms to second version of ipsec.conf specification
config setup
        plutodebug=all
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
        oe=off
        protostack=netkey
conn kaftan
    esp=3des-sha1
    ike=3des-md5-modp1024
    authby=secret
    keylife=28800s
    left=83.83.83.83
    leftsubnet=192.168.100.0/24
    leftsourceip=192.168.100.6
    right=78.78.78.78
    rightsubnet=192.168.20.0/24
    rightsourceip=192.168.20.1
    auto=start
    type=tunnel
    pfs=no

/etc/ipsec.secrets имеет такую строку:
83.83.83.83 78.78.78.78: PSK "secret"
я сегодня еще раз вечером (через 3 часа примерно) буду пытаться настраивать его и отпишу что накопаю. Ну нереально совершенно, если руками надо его поднимать и после каждого порыва соединения переподнимать. 
Что-то не так я делаю видимо.

спасибо, Владимир.

---
Это сообщение свободно от вирусов и вредоносного ПО благодаря защите от вирусов avast!
http://www.avast.com
Reply to: