форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN клиент"
Сообщение от tall on 22-Дек-03, 12:10  (MSK)
Получилось ли у кого нибудь прицепить виндовую систему (2000 или XP) клиентом к Racoon FreeBsd? Ни как не могу победить помогите !!!!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN клиент"
Сообщение от scum on 22-Дек-03, 15:24  (MSK)
А в чем, собственно, проблема? Сразу скажу, дело это реальное, но глюков полно. Так что в рабочем случае не рекомендовал  бы 100% рассчитывать на такую схему. А вот побаловаться - в самый раз, очень уж занятная задачка.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "VPN клиент"
	Сообщение от tall on 22-Дек-03, 17:18  (MSK)
	Проблема в следующем... Есть некая прога работает через VPN причем VPN нужен только между моим внешним IP и IP куда надо стучаться. Как сказали мне разработчики етой чудо проги что она работает через прокси но надо открыть порты 1532-1535 что я и сделал. Поднял Racoon между своим внешним IP и их IP все шифруется и славно работает. Но вот после поднятия Racoon канал блокирует туннель и как я не извращался мою локальную машину туда не пускает, (Winxp)может и пускает туда пакеты а вот обратно ответов нет. похоже что пытается пробросить пакеты поверх туннеля. Схема такая WINxp 0/24<->Free(Racoon)<-Inet->IP-(у них там FreeSwan) т.е А-В-С. Может как нить это моно другим путем но по моему Racoon должен это уметь ????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "VPN клиент"
	Сообщение от Mikka on 23-Дек-03, 12:32  (MSK)
	http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "VPN клиент"
	Сообщение от tall on 23-Дек-03, 13:21  (MSK)
	>http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html Мне что надо установить Poptop или я простите не понял?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "VPN клиент"
	Сообщение от tall on 23-Дек-03, 14:05  (MSK)
	>>http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html >Мне что надо установить Poptop или я простите не понял? Тут еще одна грабля-необходимо делать VPN туннель только между внешними статическими IP адресами.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "VPN клиент"
	Сообщение от scum on 29-Дек-03, 18:11  (MSK)
	>>Мне что надо установить Poptop или я простите не понял? Нет, Poptop не надо, он работает на протоколе PPTP, не IPsec. А Racoon и FreeSwan как раз и являются IPsec продуктами. Дальше все просто, сам  Racoon ничего не шифрует, а только реализует програмно протокол ISAKMP, необходимый для автоматического согласования ключей, так что дело не в нем. В данном случае на фрюхе надо создать SPD и внести в нее машину А, при этом никакого айписека на этой машине А поднимать, понятное дело, уже не требуется. Короче, надо почитать man на setkey(8), все остальное на http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "VPN клиент"
	Сообщение от Wizard on 30-Дек-03, 07:08  (MSK)
	>>>Мне что надо установить Poptop или я простите не понял? >Нет, Poptop не надо, он работает на протоколе PPTP, не IPsec. А >Racoon и FreeSwan как раз и являются IPsec продуктами. >Дальше все просто, сам  Racoon ничего не шифрует, а только реализует >програмно протокол ISAKMP, необходимый для автоматического согласования ключей, так что дело >не в нем. В данном случае на фрюхе надо создать SPD >и внести в нее машину А, при этом никакого айписека на >этой машине А поднимать, понятное дело, уже не требуется. Короче, надо >почитать man на setkey(8), все остальное на >http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Поставь OpenBSD порируй POPTOP дальше просто легче не бывает ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "VPN клиент"
	Сообщение от tall on 06-Янв-04, 18:16  (MSK)
	>>Нет, Poptop не надо, он работает на протоколе PPTP, не IPsec. А >>Racoon и FreeSwan как раз и являются IPsec продуктами. >>Дальше все просто, сам  Racoon ничего не шифрует, а только реализует >>програмно протокол ISAKMP, необходимый для автоматического согласования ключей, так что дело >>не в нем. В данном случае на фрюхе надо создать SPD >>и внести в нее машину А, при этом никакого айписека на >>этой машине А поднимать, понятное дело, уже не требуется. Короче, надо >>почитать man на setkey(8). Попробовал прописать локальную машину шевеления кое какие есть пакеты уходят но не получает ответа вот лог Racoona, c SPD извращался по всякому но х..... 2004-01-06 18:53:57: ERROR: sockmisc.c:553:sendfromto(): bind 1 (Can't assign requested address) 2004-01-06 18:53:57: ERROR: isakmp.c:1417:isakmp_send(): sendfromto failed 2004-01-06 18:53:57: ERROR: pfkey.c:1661:pk_recvacquire(): failed to begin ipsec sa negotication. если дело в ipsec.conf то как правильно прописать локальную машину чтоб она входила в туннель. Мне всего то надо tcp 1533-1535 чтоб залечить гимморой. А можно ли как нибудь подставить пакеты что-б они с локальной машины шли типа как с внешней карты внешней карты идут через natd не работает ipnat вроде тоже. Help Help Help кто знает отзовитесь плиз!!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.