nixp.ru v3.0

22 января 2017,
воскресенье,
11:06:43 MSK

DevOps с компанией «Флант»
Аватар пользователя DimkaS
DimkaS написал 25 августа 2008 года в 15:44 (283 просмотра) Ведет себя как мужчина; открыл 84 темы в форуме, оставил 922 комментария на сайте.

Есть роутер с линухом и задача — создать между двумя роутерами IPsec туннель. Вот здесь приведён такой способ:

#!/sbin/setkey -f

flush;

spdflush;

add 10.0.0.216 10.0.0.11 esp 34501

     -m tunnel

     -E 3des-cbc «123456789012123456789012»;

spdadd 10.0.0.0/24 130.161.0.0/16 any -P out ipsec

          esp/tunnel/10.0.0.216-10.0.0.11/require;

Я никак не могу понять структуру сети, для которой это делается. И не понимаю, будет ли такой туннель аналогом шифрованного GRE?

DimkaS

Нашёл: http://www.ipsec-howto.org/x304.html

Вроде разобрался. Осталось воплотить на практике и придумать как из произвольного пароля получить 192/128 бит ключ.

+++

нужен racoon

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.