Linux ügyfélkapu IPSEC

Esetleg nincs valakinek egy jó leírása, hogy kell pontosan belőni az ügyfélkapus Ipsec vpn-t Linux alatt? Van egy configom, de kiváncsi lennék, más tapasztaltára is. (Főleg hogy egyelőre nem is megy)

Hozzászólások

Kicsit pontosits!

host-host
host-net
net-net?

En hasznalom (ill a ceg) Free/openSwan-nal, de a masik oldalon is szukseg volt kontaktra az elejen, mert az EKg-n eleg erdekes csomagmeret alatt mukodott csak normalisan.

nyc

A logba ez kerül és a túloldalon is azt mondták látják a tunnelt.
viszont se ifconfig -a se route -n nem mutat semmit. dmesg-be nem kerül error.


Mar 16 14:14:22 localhost ipsec__plutorun: 002 added connection description "UgyfelkapuTeszt"
Mar 16 14:14:22 localhost ipsec__plutorun: 104 "UgyfelkapuTeszt" #1: STATE_MAIN_I1: initiate
Mar 16 14:14:22 localhost ipsec__plutorun: 003 "UgyfelkapuTeszt" #1: ignoring unknown Vendor ID payload [4f454766754a5b59657b4168]
Mar 16 14:14:22 localhost ipsec__plutorun: 003 "UgyfelkapuTeszt" #1: received Vendor ID payload [Dead Peer Detection]
Mar 16 14:14:22 localhost ipsec__plutorun: 106 "UgyfelkapuTeszt" #1: STATE_MAIN_I2: sent MI2, expecting MR2
Mar 16 14:14:22 localhost ipsec__plutorun: 108 "UgyfelkapuTeszt" #1: STATE_MAIN_I3: sent MI3, expecting MR3
Mar 16 14:14:22 localhost ipsec__plutorun: 004 "UgyfelkapuTeszt" #1: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=o
akley_3des_cbc_192 prf=oakley_sha group=modp1536}
Mar 16 14:14:22 localhost ipsec__plutorun: 117 "UgyfelkapuTeszt" #2: STATE_QUICK_I1: initiate
Mar 16 14:14:22 localhost ipsec__plutorun: 004 "UgyfelkapuTeszt" #2: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel mode {ESP=>0x4b738
9d1 <0x0c801742 xfrm=3DES_0-HMAC_MD5 NATOA=none NATD=none DPD=none}

Natolni nem akarok.

Köszönöm. Tcpdumpolva úgy tűnik tényleg megy. Csak megkavart ez az ipsec0 hiánya. A parancsokat futtatva is mutatja. Mostmár csak egy gondom van, hogy timeoutot kapok ha tesztelném. Most rájuk várok.
Köszönöm mindenkinek a hozzászólást. Asszem egy howtot összeütök erről ha megy rendesen.

Mi vegig szoptuk ezt a kort es problema megoldasa az volt ,hogy szolgaltatot kellet valtani mert olyan szinten szarra volt natolva a halozatuk ,hogy az ipsec allandoan megszakad. De a supportot hivd fel ok latjak pontosan ,hogy mit csinalsz.
--
1 leszel vagy 0 élő vagy hulla!