Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> IPSec на FreeBSD, настройка определенного порта 
:(
    Опции темы
ежик
  Дата 14.5.2008, 00:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 115
Регистрация: 19.9.2005
Где: Южно-Сахалинск

Репутация: 1
Всего: 1
Где можно почитать про настройку IPSEC определенного порта между несколькоми серверами:
Например:
1 сервер - стоит база данных FREEBSD7 (к ней лезут freebsd linux win)
2 сервер - ftp сервер FREBSD7 (для авторизации использует базу данных)
3 сервер - httpd сервер FREBSD7
4 клеент - администраторская машина WinXP
5 клеент - администраторская машина Linux Mandriva

Код

options   IPSEC         #IP security
options   IPSEC_DEBUG   #debug for IP security
device crypto


Код

# /usr/local/etc/racoon/psk.txt
192.168.1.1 testkey
192.168.1.2 testkey
192.168.1.3 testkey
192.168.1.4 testkey
192.168.1.5 testkey


racoon.conf - по умолчанию

ipsec.conf
Код

flush;
spdflush;

spdadd 192.168.1.1/32 192.168.1.2/32 any -P in  ipsec esp/tunnel/192.168.1.1-192.168.1.2/require;
spdadd 192.168.1.2/32 192.168.1.1/32 any -P out ipsec esp/tunnel/192.168.1.2-192.168.1.1/require;

spdadd 192.168.1.1/32 192.168.1.3/32 any -P in  ipsec esp/tunnel/192.168.1.1-192.168.1.3/require;
spdadd 192.168.1.3/32 192.168.1.1/32 any -P out ipsec esp/tunnel/192.168.1.3-192.168.1.1/require;

spdadd 192.168.1.1/32 192.168.1.42/32 any -P in  ipsec esp/tunnel/192.168.1.1-192.168.1.4/require;
spdadd 192.168.1.4/32 192.168.1.1/32 any -P out ipsec esp/tunnel/192.168.1.4-192.168.1.1/require;

spdadd 192.168.1.1/32 192.168.1.5/32 any -P in  ipsec esp/tunnel/192.168.1.1-192.168.1.5/require;
spdadd 192.168.1.5/32 192.168.1.1/32 any -P out ipsec esp/tunnel/192.168.1.5-192.168.1.1/require;


rc.conf - во тут непонятно???
Код

gif_interfaces="gif0"

ifconfig_gif0="inet 192.168.1.1 192.168.1.2"

racoon_enable="YES"
racoon_flags="-f /usr/local/etc/racoon/racoon.conf"

ipsec_enable="YES"


Это сообщение отредактировал(а) ежик - 14.5.2008, 01:08
--------------------
Прежде чем задать вопрос прочитай инфу!!!
PM MAIL ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0680 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.