LINUX.ORG.RU
решено ФорумAdmin

Ищу годный мануал по подключению

 ,


0

2

Коллеги, уже который день бьюсь с тем чтобы заработала следующая схема на Centos 6: https://drive.google.com/file/d/0B3aJbS22hxKIU3B6NjVmN3NNU2c/view?usp=sharing

С моей стороны ип 192.168.71.101
C той стороны 192.168.71.102 ( с него я дальше получаю доступ на внешний узел )
Мой внешний 23.x.x.x
VPN 8.x.y.y

Подскажите мануал и на каком софте все это подымать?
Также в догонку вопрос подскажите работающий бюджетный маршрутизатор( очень желательно с ADSL) с поддержкой таких туннелей ipsec ,возможно так организую .

★★★★★

Ответ на: комментарий от pinachet

Первый раз на форуме? Выкладывай здесь номер циски, как настраивал vpn на ней. Далее конфиг к openswan, вывод логов.

Иначе, будешь до третьего прихода ждать пока кто-нибудь ответит. И гуглдокс не тру.

gh0stwizard ★★★★★ ()
Ответ на: комментарий от gh0stwizard

Первый раз на форуме? Выкладывай здесь номер циски, как настраивал vpn на ней. Далее конфиг к openswan, вывод логов.

Далеко не в первый раз )Уже лет 10+ . Щас подготавливаю , логи

pinachet ★★★★★ ()
Ответ на: комментарий от gh0stwizard

Взял d-link dir-640l как тот, что сами с той стороны VPN посоветовали . Однако опять waiting for traffice а в логах следующее http://pastie.org/10105263

Для циско там конфиг должен был быть такой .


crypto isakmp policy 3
 encr 3des
 hash md5
 authentication pre-share
 group 2
lifetime 28800

crypto ipsec transform-set XXXX esp-3des esp-md5-hmac

В настройках D-link единственное,что смутило это поля remote netmask и remote subnet ?
http://i.imgur.com/iJJRbYI.png
http://i.imgur.com/U1Pxr6K.png
http://i.imgur.com/OGc8rJ2.png

pinachet ★★★★★ ()
Ответ на: комментарий от pinachet

В настройках D-link единственное,что смутило это поля remote netmask и remote subnet ?

Это обязательно надо указывать. Тебе же нужен шлюз/валидные адреса в сети VPN, ну и IP, через которые выходить в приватную сеть. Если эти данные с обоих сторон не совпадают ничего не будет работать.

gh0stwizard ★★★★★ ()
Ответ на: комментарий от gh0stwizard

Это обязательно надо указывать. Тебе же нужен шлюз/валидные адреса в сети VPN, ну и IP, через которые выходить в приватную сеть. Если эти данные с обоих сторон не совпадают ничего не будет работать.

Оки .Спасибо за наводку , вот нашел по настройке другой мануал но там также http://www.vpnc.org/InteropProfiles/D-Link-DI.pdf . Надо попробовать

pinachet ★★★★★ ()
Ответ на: комментарий от pinachet

Неплохо бы от рута запустить команду:# ipsec auto –-status, чтобы посмотреть что реально происходит. Из лога я вижу, что все этапы проходят, т.е. туннель создается.

Ты можешь создать подключение у себя с ПК? Вот, неплохое howto: http://saevolgo.blogspot.ru/2012/02/linux-ipsec-vpn-setup-centos-once-i-was.html

gh0stwizard ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.