Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Сообщения - Андріан

Страницы: [1]
1
Чи розглядаєте можливість публікувати після рецензії чи надати доступ для публікацій статей, що стосуються певних зв'язок ( наприклад: FreeBSD + squid + AD і т.д.). Мета - створювати та провокувати публікації українською мовою та можливо притендувати як на національний ресурс по налаштуванню та використання FreeBSD.

2
Другое / Re: FreeBSD 8.1 Проблема с USB модемами
« : Февраля 27, 2015, 04:47:09 am »
І як знайшли вирішення проблеми?

3
Це з маршрутизатора 172.16.1.5:
!
! Zebra configuration saved from vty
!   2015/02/16 18:20:22
!
hostname freebsd-ospf
password zebra
log file /var/log/quagga/ospf.log
log stdout
!
!
!
interface em0
!
interface em1
!
interface gif0
!
interface gif1
!
interface gif2
!
interface lo0
!
interface ng0
!
interface pflog0
!
interface pfsync0
!
interface plip0
!
interface usbus0
!
interface usbus1
!
interface usbus2
!
interface usbus3
!
interface usbus4
!
router ospf
 ospf router-id 172.16.1.1
 redistribute connected
 redistribute static
 network 10.144.40.0/24 area 0.0.0.0
 network 172.16.1.1/24 area 0.0.0.0
 neighbor 172.16.1.6
!
line vty
!
Це з маршрутизатора 172.16.1.6:
!
! Zebra configuration saved from vty
!   2015/02/17 13:28:47
!
hostname lvho01srfs02-ospf
password zebra
log file /var/log/quagga/ospf.log
log stdout
!
!
!
interface bge0
!
interface bge1
!
interface gif0
!
interface lo0
!
interface pflog0
!
interface pfsync0
!
interface usbus0
!
interface usbus1
!
interface usbus2
!
interface usbus3
!
interface usbus4
!
interface usbus5
!
router ospf
 ospf router-id 172.16.1.6
 redistribute connected
 redistribute static
 network 10.0.14.0/24 area 0.0.0.0
 network 172.16.1.6/30 area 0.0.0.0
 neighbor 172.16.1.5
!
line vty
!

4
Піднято IPSec тунель між двома хостами freebsd в інтернеті.
root@freebsd:/usr/local/etc/racoon # ifconfig gif1
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 109.201.232.120 --> 9.209.29.209
        inet 172.16.1.5 --> 172.16.1.6 netmask 0xffffffff
        options=1<ACCEPT_REV_ETHIP_VER>
Обмін пакетами між віддаленими внутрішніми мережами через тунель працює на ура!
Зараз на цих граничних хостах налаштовано quagga - сервіс ospf, але сусудскі (neighbord) відносини не встановлюються. Пакети на тунельних інтерфейсах кожного із маршрутизаторів анонсуються:
root@freebsd:/usr/local/etc/racoon # tcpdump -n -i gif1 proto ospf
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif1, link-type NULL (BSD loopback), capture size 65535 bytes
19:14:43.636085 IP 172.16.1.5 > 224.0.0.5: OSPFv2, Hello, length 44
19:14:53.638069 IP 172.16.1.5 > 224.0.0.5: OSPFv2, Hello, length 44
Якщо глянути на другому кінці тунеля 172.16.1.5 --> 172.16.1.6:
root@lvho01srfs02:/home/andrian # tcpdump -n -i gif0 proto ospf
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes
19:33:00.806475 IP 172.16.1.6 > 224.0.0.5: OSPFv2, Hello, length 44
19:33:10.807603 IP 172.16.1.6 > 224.0.0.5: OSPFv2, Hello, length 44
пакетів від маршрутизатора 172.16.1.5 - немає!

Питання: пакетів і не повинно бути, тому, що в правелах "spd" тунеля не прописано політик шифрування даних пакетів на зразок:

spdadd 172.16.1.5/32 224.0.0.5/32 any -P out ipsec esp/tunnel/109.201.232.120-9.209.29.209/require;
spdadd 224.0.0.5/32 172.16.1.6/32 any -P in ipsec esp/tunnel/9.209.29.209-109.201.232.120/require;

чи політику тут ні до чого, а гальмує щось інше?

Страницы: [1]

Страница сгенерирована за 0.719 секунд. Запросов: 24.