У кого нибудь получилось настроить?
Делаю, подразумевая 123.123.123.123 и 234.234.234.234 адресами где то в инете и 172.16.111.0/24 172.16.222.0/24 сети соответственно за ними.
setkey -c << EOF
flush;
spdflush;
add 123.123.123.123 234.234.234.234 esp 0x201 -m tunnel -E 3des-cbc 0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831 -A hmac-md5 0xc0291ff014dccdd03874d9e8e4cdf3e6;
spdadd 172.16.111.0/24 172.16.222.0/24 any -P out ipsec esp/tunnel/123.123.123.123-234.234.234.234/require;
EOF
Как я понял, должен получится тунель из 123.123.123.123 в 234.234.234.234 в который должны уходить пакеты с соурсом 172.16.111.0/24 и дестинешеном 172.16.222.0/24 ... Ну и шифроваться естесно ..
делаю с машины, например, 172.16.111.5
ping 172.16.222.5
Теперь
tcpdump -n -i внешняя_eth на машине 123.123.123.123 которая говорит
04:25:23.998752 IP 172.16.111.5 > 172.16.222.5: ICMP echo request, id 57891, seq 5, length 64
то есть пакет ломится на гетвей имея при этом дестинейшен 172.16.222.5.
Я что то недопонял, или что то недоделал?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.