|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - Резервирование VPN FreeBSD+DLink 604 |
|
|
FreeBSD - Резервирование VPN FreeBSD+DLink 604
|
|
Старожил Сообщения: 252 |
Eсть длинк LB604, он позволяет создать резервирование канала интернет в малом офисе. В центральном стоит FreeBSD 7+racoon.
схема примерна такая: 1)работаем с основным каналом WiFi на длинк 604. поднят VPN ipsec LB604-FreeBSD - Все гуд, все шифруется 2)канал "падает", vpn соединение рвется, длинк начинает поднимать второй канал 3)поднят второй канал, поднимаем второй VPN тунель, на все про- все уходит 1-2 сек 4)второй туннель подня, идет нормальная работа 5)возвращаем первый линк на место, канал переходит обратно мгновенно, но! VPN не поднимается. Помогает только рестарт Raccon. Вот с этим я пока и не могу справится. Есть идеи как побороть подобную проблему? На фре в ipsec.conf прописал только Код:
 flush; spdflush;  Racoon.conf Код:
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
log debug2;
padding
{
maximum_length 20;# максимальная длинна набивки (?).
randomize off; # включение случайной длинны.
strict_check off; # включить строгую проверку.
exclusive_tail off; # извлекать один последний октет.
}
listen
{
isakmp xxx.xxx.xxx.xxx [500];
}
timer
{
counter 5; # максимальный счётчик попыток отсыла.
interval 20 sec; # максимальный интерал для повторной посылки.
persend 1; # число отсылаемых пакетов.
phase1 30 sec;
phase2 15 sec;
}
remote anonymous
{
exchange_mode aggressive,main;
#my_identifier asn1dn;
#peers_identifier asn1dn;
generate_policy on;
nonce_size 16;
lifetime time 900 sec;
initial_contact on;
support_mip6 on;
proposal_check odey;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method rsasig;
dh_group 2;
}
}
sainfo anonymous
{
pfs_group 2;
lifetime time 900 sec;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
Код:
racoon_enable="YES" cloned_interfaces="gif0 gif1" gif_interfaces="gif0 gif1" gifconfig_gif0="xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy" ifconfig_gif0="inet 192.168.0.2 192.168.1.1 netmask 0xffffffff" gifconfig_gif1="zzz.zzz.zzz.zzz www.www.www.www" ifconfig_gif1="inet 192.168.0.2 192.168.1.1 netmask 0xffffffff" # Включаем IPSEC ipsec_enable="YES" static_routes="VPN2" route_VPN2="192.168.1.0/24 -interface gif1" static_routes="VPN" route_VPN="192.168.1.0/24 -interface gif0" |
|
|
------- Отправлено: 10:39, 23-07-2008 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Router - Dlink Dir-300, VPN PPTP, раздать инет (модем в локалке) | buts | Сетевое оборудование | 1 | 31-01-2009 15:59 | |
| DHCP резервирование адреса для VPN клиента | djmaloy | Microsoft Windows NT/2000/2003 | 1 | 29-08-2008 12:05 | |
| VPN - Как настроить впн туннель? <dlink DSL-2500U, MS ISA 2006, VPN> | Bucher | Сетевое оборудование | 0 | 20-02-2008 10:13 | |
| VPN во FreeBSD | ilka | Общий по FreeBSD | 14 | 22-10-2007 01:16 | |
| FreeBSD VPN connect | zhz | Общий по FreeBSD | 1 | 24-02-2007 19:58 | |
|
|
Время: 09:57. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
