помогите с настройкой IPSec

0

0

Уважаемые Админы всем добрый день.
Помогите настроить IPSec.
Вот исходные данные.

Сервер1 Linux CentOS
Linux 2.6.18-164.15.1.el5
eth0 - смотрит в интернет и имеет валидный IP х.х.х.х
eth1 - смотрит в локалку и имеет IP 192.168.200.1

Сервер2 Linux CentOS
Linux 2.6.18-164.15.1.el5
eth0 - смотрит в интернет и имеет валидный IP у.у.у.у
eth1 - смотрит в локалку и имеет IP 192.168.200.22

все клиенты в локалке ходят в интернет по NAT через сервер1.
Нужно на сервере2 настроить IPSec, для клиента подключающегося из интернет. Нужно чтоб клиент мог подключиться из интернета к серверу1
при помощи IPsec поднятым на сервере2.

Заранее благодарю.

Ссылка

←	Настройка сети с Windows

Отключение оборудование.

→

Как понял: 2 сервера находятся в одной локальной сети. Нужно организовать IPSEC-туннель между одним из сервером и внешним клиентом.

В таком случае, ваш клиент должен инет реальный IP (или иметь в своей сети шлюз с реальным IP. Так даже лучше).
В LARTC всё прекрасно описано. Если нужна рабочая конфигурация - могу кинуть.

markevichus ★★★
(21.03.10 14:00:39 MSK)

Ответ на: комментарий от markevichus 21.03.10 14:00:39 MSK

Буду очень благодарен

Если не тяжело подскажите где почитать и если можно рабочие конфиги.

chemuchka
(21.03.10 14:12:17 MSK) автор топика

Ответ на: Буду очень благодарен от chemuchka 21.03.10 14:12:17 MSK

http://www.opennet.ru/docs/RUS/LARTC/c518.html

markevichus ★★★
(21.03.10 17:26:28 MSK)

Ответ на: Буду очень благодарен от chemuchka 21.03.10 14:12:17 MSK

Только там не приводится настройка фазы #2 (sainfo {}). Без неё у меня хосты не сумели договориться (или у меня не получилось так сделать). Так что имейте в виду.

markevichus ★★★
(21.03.10 19:11:24 MSK)

Ссылка

Ответ на: комментарий от markevichus 21.03.10 17:26:28 MSK

пипец
ну не надо давать таких ссылок !!!!
оп вот тебе лучше ссылка -
http://wiki.strongswan.org/wiki/strongswan/UserDocumentation
на том же домене и сам софт

~~guyvernk~~ ☆
(21.03.10 20:28:28 MSK)