Author Topic: IPSec  (Read 1734 times)

Enter4

  • Newbie
  • *
  • Posts: 31
IPSec
« on: September 02, 2011, 11:03:27 am »
Pozdravljeni,

Že dalj ?asa se mu?im, da bi postavil IPSec tunnel med dvema OpenBSD mašinama, vendar kot ponavadi, se tudi tukaj zalomi... :(

Kar se ti?e konfiguracije in klju?ev sem se lotil principa: "Set up a tunnel using static keying" - moja konfiguracija:
Box 1
Code: [Select]
ike esp from 10.0.0.1 to 10.0.0.2 peer 9X.1XX.1X.X \
    main  auth hmac-sha1 enc 3des group modp2048 \
    quick auth hmac-sha1 enc 3des group modp2048 \
    psk XYZKey

Box 2
Code: [Select]
ike esp from 10.0.0.2 to 10.0.0.1 peer 4X.63X.X8.X2 \
    main  auth hmac-sha1 enc 3des group modp2048 \
    quick auth hmac-sha1 enc 3des group modp2048 \
    psk XYZKey

Vse lepo in prav... pravtako ipsecctl -sa vrne pozitiven rezultat...
Vendar se zalomi, ko ho?em preko lokalnega IPja dostopat do oddaljene mašine.


?e dodam še gif0 tunnelje deluje ok... brez njih pa ne (?eprav sem zasledil, da jih pri IPSecu iz OBSD <-> OBSD ne potrebujemo).

Ima mogo?e kdo izmed vas kakršne koli izkušnje..., da bi mi pomagal pri tej težavi?

Lep pozdrav, UŽ

Dule Mars

  • Hero Member
  • *****
  • Posts: 665
IPSec
« Reply #1 on: September 02, 2011, 02:36:32 pm »
Proveri ruting tabele za po?etak, mogu?e je da ti nedostaju rute ka onome što želiš da dohvatiš.
Ja moram da jedem krstove! Ja sam nešto drugo, a ne pop!

Oko

  • Administrator
  • Hero Member
  • *****
  • Posts: 992
IPSec
« Reply #2 on: September 02, 2011, 06:50:20 pm »
Sta je output komande

Code: [Select]
tcpdump --vv