racoon - problem z zestawieniem tunelu
R@dzio
radzio w icpnet.pl
Pon, 9 Kwi 2007, 20:42:31 CEST
Andrzej Zawadzki napisał(a):
>
> Pewnie brak:
> modprobe ah4
> modprobe esp4
>
> Dodaj sobie do /etc/modules
> Powodzenia!
>
>
I oto chodziło :) dzięki tunele sie zestawiają ale .....
Nie mogę ping-ować kompów z innej podsieci :( tak jakby nie wiedział co
robić z pakietami czy w iptables też muszę coś poustawiać ? racoon ma
przecież w konfiguracji tuneli odpowiednie dane.
setkey.conf mam :
#!/usr/sbin/setkey -f
flush;
spdflush;
spdadd 192.168.1.0/24 192.168.0.0/24 any -P out ipsec
esp/tunnel/85.221.*.*-83.17.*.*/require;
spdadd 192.168.0.0/24 192.168.1.0/24 any -P in ipsec
esp/tunnel/83.17.*.*-85.221.*.*/require;
spdadd 192.168.0.0/24 192.168.1.0/24 any -P fwd ipsec
esp/tunnel/83.17.*.*-85.221.*.*/require;
#setkey -D
85.221.*.* 83.17.*.*
esp mode=tunnel spi=96714313(0x05c3be49) reqid=0(0x00000000)
E: 3des-cbc 0206e61d 57d0d16f 80d40b36 1c2c0b8b 009b200d 19c63410
A: hmac-sha1 39450828 b30562f5 bc3ac817 8b32c608 9f06b090
seq=0x00000000 replay=4 flags=0x00000000 state=mature
created: Apr 9 21:10:33 2007 current: Apr 9 21:11:52 2007
diff: 79(s) hard: 120(s) soft: 96(s)
last: hard: 0(s) soft: 0(s)
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 0 hard: 0 soft: 0
sadb_seq=1 pid=31865 refcnt=0
83.17.*.* 85.221.*.*
esp mode=tunnel spi=150951738(0x08ff573a) reqid=0(0x00000000)
E: 3des-cbc 2c6a2a54 48d597b8 3ac9320b 541748f3 bd614be9 6ecf5543
A: hmac-sha1 ddb46c47 180d8b01 d152e752 f36e40d5 d070a23a
seq=0x00000000 replay=4 flags=0x00000000 state=mature
created: Apr 9 21:10:33 2007 current: Apr 9 21:11:52 2007
diff: 79(s) hard: 120(s) soft: 96(s)
last: hard: 0(s) soft: 0(s)
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 0 hard: 0 soft: 0
sadb_seq=0 pid=31865 refcnt=0
Więcej informacji o liście dyskusyjnej pld-users-pl