LINUX.ORG.RU
ФорумAdmin

Перенастройка IPsec шлюза и клиентов на Debian 6.0

 ,


1

1

Всем привет, прошу помочь с перенастройкой. Сразу скажу, с IPsec я раньше не сталкивался, и только начинаю вникать что к чему. В общем стоит задача, вынужденная смена IP адреса на шлюзе к которому подключено большое количество клиентов(серверов). При смене IP потеряется связь между всеми серверами, а это крайне не желательно, потомучто данные идут постоянным потоком. И еще я не могу разобраться на чем построен IPsec на шлюзе и в какие конфиги смотреть. Как бы все это организовать с минимальными проблемами. Заранее благодарю за советы.

Ну попробуйте определится, что у вас за ipsec стоит. По списку установленных пакетов поищите ″racoon″ или ″*swan″ (openswan, freeswan,...).

mky ★★★★★ ()

При смене IP потеряется связь между всеми серверами, а это крайне не желательно, потомучто данные идут постоянным потоком.

А есть возможность на некоторое время использовать два канала на шлюзе? Имется в виду поднять новое соединение с провайдером, оставив дефолтным старое. Чтобы спокойно переводить удаленные сервера на поключение через новый канал связи по одному.

thesis ★★★★★ ()
Ответ на: комментарий от thesis

Погодите )) Посмотрел я конфиг ipsec.conf в нем написано, что файлы в /etc/ipsec.d/xxxx-*.conf содержат информацию с настройками подключения с разными машинами, но в этих файлах я не нашел где прописывать новый IP когда он изменится.

SamTako ()
Ответ на: комментарий от SamTako

Ну вот это оно. В man ipsec.conf кури, что такое %defaultroute и готовься писать туда новый айпишник.
В главном конфиге protostack, кстати, какой указан? Если netkey, то это упрощает.

thesis ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.