āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ
āĻāĻŽāĻŋ āĻ¤āĻŋāĻ¨ āĻŽāĻžāĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ S-Terra VPN āĻĒāĻŖā§āĻ¯ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 4.3 āĻāĻ° āĻāĻāĻāĻŋ āĻĄā§āĻŽā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻĒā§āĻ¯āĻŧā§āĻāĻŋāĨ¤ āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻ¸ā§āĻ¯ā§āĻāĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻāĻŽāĻžāĻ° āĻĒā§āĻ°āĻā§āĻļāĻ˛ āĻā§āĻŦāĻ¨ āĻ¸āĻšāĻ āĻšāĻŦā§ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻāĻŽāĻŋ āĻŦā§āĻ° āĻāĻ°āĻ¤ā§ āĻāĻžāĻāĨ¤
āĻāĻ āĻāĻāĻŋ āĻāĻ āĻŋāĻ¨ āĻ¨āĻ¯āĻŧ, 3 āĻ¤āĻžāĻ¤ā§āĻā§āĻˇāĻŖāĻŋāĻ āĻāĻĢāĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ 1āĻāĻŋāĻ° āĻāĻāĻāĻŋ āĻŦā§āĻ¯āĻžāĻ āĻ¯āĻĨā§āĻˇā§āĻ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤āĨ¤ āĻāĻŽāĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻŦāĻ˛āĻŦ āĻāĻŋāĻāĻžāĻŦā§ āĻĄā§āĻŽā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻĒā§āĻ¤ā§ āĻšāĻ¯āĻŧāĨ¤ āĻāĻŽāĻŋ āĻāĻŋāĻāĻ°āĻ-āĻāĻāĻžāĻ°-āĻāĻāĻĒāĻŋāĻ¸ā§āĻ āĻāĻŦāĻ āĻāĻāĻĒāĻŋāĻ¸ā§āĻ-āĻāĻāĻžāĻ°-āĻāĻŋāĻāĻ°āĻ āĻ¸ā§āĻāĻŋāĻŽāĻā§āĻ˛āĻŋ āĻāĻāĻ¸āĻžāĻĨā§ āĻ°āĻžāĻāĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŦāĨ¤
āĻāĻŋāĻāĻžāĻŦā§ āĻāĻāĻāĻŋ āĻĄā§āĻŽā§ āĻĒā§āĻ¤ā§
āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻĄā§āĻŽā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻĒā§āĻ¤ā§ āĻāĻŦāĻŋāĻāĻŋ āĻĨā§āĻā§ āĻāĻāĻŋ āĻ
āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°ā§:
- āĻāĻžāĻā§ āĻāĻāĻāĻŋ āĻāĻŋāĻ āĻŋ āĻ˛āĻŋāĻā§āĻ¨ [āĻāĻŽā§āĻ˛ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤] āĻāĻāĻāĻŋ āĻāĻ°ā§āĻĒā§āĻ°ā§āĻ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĨā§āĻā§;
- āĻāĻŋāĻ āĻŋāĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻžāĻ¨ā§āĻ° āĻāĻŋāĻāĻāĻāĻ¨ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§āĻ¨;
- āĻĒāĻŖā§āĻ¯ āĻāĻŦāĻ āĻ¤āĻžāĻĻā§āĻ° āĻĒāĻ°āĻŋāĻŽāĻžāĻŖ āĻ¤āĻžāĻ˛āĻŋāĻāĻž.
āĻĄā§āĻŽā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻ¤āĻŋāĻ¨ āĻŽāĻžāĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ§āĨ¤ āĻŦāĻŋāĻā§āĻ°ā§āĻ¤āĻž āĻ¤āĻžāĻĻā§āĻ° āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§ āĻ¨āĻž.
āĻāĻŽā§āĻ āĻāĻ¨ā§āĻŽā§āĻāĻ¨
āĻ¸āĻŋāĻāĻŋāĻāĻ°āĻŋāĻāĻŋ āĻā§āĻāĻāĻ¯āĻŧā§āĻ° āĻĄā§āĻŽā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻāĻŋ āĻāĻāĻāĻŋ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§āĻļāĻŋāĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻāĻŋāĻ¤ā§āĻ°āĨ¤ āĻāĻŽāĻŋ āĻāĻŋāĻāĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻ¸ā§āĻā§āĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻāĻŋāĨ¤ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻšāĻžāĻāĻĒāĻžāĻ°āĻāĻžāĻāĻāĻžāĻ° āĻāĻŦāĻ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛āĻžāĻāĻā§āĻļāĻ¨ āĻĒāĻ°āĻŋāĻŦā§āĻļā§āĻ° āĻāĻāĻāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻŦāĻŋāĻā§āĻ°ā§āĻ¤āĻžāĻ° āĻāĻ¯āĻŧā§āĻŦāĻ¸āĻžāĻāĻā§ āĻāĻĒāĻ˛āĻŦā§āĻ§āĨ¤
āĻāĻĒāĻ¨āĻŋ āĻļā§āĻ°ā§ āĻāĻ°āĻžāĻ° āĻāĻā§, āĻĻāĻ¯āĻŧāĻž āĻāĻ°ā§ āĻŽāĻ¨ā§ āĻ°āĻžāĻāĻŦā§āĻ¨ āĻ¯ā§ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§āĻļāĻŋāĻ¨ āĻāĻŽā§āĻā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¨ā§āĻ:
āĻ¯ā§āĻā§āĻ¤āĻŋāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ°, āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻ¤āĻžāĻ° āĻ¯āĻ¤āĻāĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻ¤āĻ¤ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻŽāĻŋ āĻāĻāĻŦāĻžāĻ°ā§ āĻāĻžāĻ°āĻāĻŋ āĻ¯ā§āĻ āĻāĻ°āĻŦ:
āĻāĻāĻ¨ āĻāĻŽāĻŋ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§āĻļāĻŋāĻ¨ āĻāĻžāĻ˛ā§ āĻāĻ°āĻŋāĨ¤ āĻ˛āĻā§āĻā§āĻ° āĻĒāĻ°āĻĒāĻ°āĻ, āĻā§āĻāĻāĻ¯āĻŧā§āĻ° āĻāĻāĻāĻŋ āĻ˛āĻāĻāĻ¨ āĻāĻŦāĻ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤
āĻāĻ¸-āĻā§āĻ°āĻž āĻā§āĻāĻāĻ¯āĻŧā§āĻ° āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻ ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻ āĻ¸āĻš āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻāĻ¨āĻ¸ā§āĻ˛ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻŽāĻŋ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ā§ āĻ¤āĻžāĻĻā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻāĻŖāĻ¨āĻž āĻāĻ°āĻŦāĨ¤ āĻāĻ° āĻŽāĻ§ā§āĻ¯ā§:
Login as: administrator
Password: s-terra
āĻāĻŽāĻŋ āĻā§āĻāĻāĻ¯āĻŧā§ āĻāĻ°āĻŽā§āĻ āĻāĻ°āĻāĻŋ. āĻ¸ā§āĻāĻ¨āĻž āĻšāĻ˛ āĻāĻ°ā§āĻŽā§āĻ° āĻāĻāĻāĻŋ āĻā§āĻ°āĻŽ: āĻāĻāĻāĻŋ āĻ˛āĻžāĻāĻ¸ā§āĻ¨ā§āĻ¸ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻžāĻ¨ā§, āĻāĻāĻāĻŋ āĻā§āĻŦāĻŋāĻ āĻ°ā§āĻ¯āĻžāĻ¨ā§āĻĄāĻŽ āĻ¨āĻŽā§āĻŦāĻ° āĻā§āĻ¨āĻžāĻ°ā§āĻāĻ° āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž (āĻā§āĻŦā§āĻ°ā§āĻĄ āĻ¸āĻŋāĻŽā§āĻ˛ā§āĻāĻ° - āĻāĻŽāĻžāĻ° āĻ°ā§āĻāĻ°ā§āĻĄ 27 āĻ¸ā§āĻā§āĻ¨ā§āĻĄ) āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻŽāĻžāĻ¨āĻāĻŋāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĨ¤
āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻŽāĻžāĻ¨āĻāĻŋāĻ¤ā§āĻ°āĨ¤ āĻ¸āĻšāĻ āĻšāĻ¯āĻŧā§ āĻā§āĻ˛
āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 4.2 āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻŦāĻžāĻ°ā§āĻ¤āĻž āĻ¸āĻš āĻ¸ā§āĻŦāĻžāĻāĻ¤ āĻāĻžāĻ¨āĻŋāĻ¯āĻŧā§āĻā§:
Starting IPsec daemonâĻ.. failed
ERROR: Could not establish connection with daemon
āĻāĻāĻāĻ¨ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ (āĻāĻāĻāĻ¨ āĻŦā§āĻ¨āĻžāĻŽā§ āĻāĻā§āĻāĻŋāĻ¨āĻŋāĻ¯āĻŧāĻžāĻ°ā§āĻ° āĻŽāĻ¤ā§) āĻāĻāĻāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻ¯āĻŋāĻ¨āĻŋ āĻĻā§āĻ°ā§āĻ¤ āĻāĻŦāĻ āĻĄāĻā§āĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ āĻāĻžāĻĄāĻŧāĻžāĻ āĻ¯ā§āĻā§āĻ¨ā§ āĻāĻŋāĻā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ IP āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻžāĻ° āĻāĻā§āĻ āĻāĻŋāĻā§ āĻā§āĻ˛ āĻšāĻā§āĻāĻŋāĻ˛āĨ¤ āĻāĻāĻž āĻ¸āĻŦ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻŽāĻžāĻ¨āĻāĻŋāĻ¤ā§āĻ° āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§. āĻāĻāĻž āĻāĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻāĻŋāĻ˛:
/bin/netifcfg enum > /home/map
/bin/netifcfg map /home/map
service networking restart
āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻŽāĻžāĻ¨āĻāĻŋāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¯ā§āĻāĻŋāĻ¤ā§ āĻļāĻžāĻ°ā§āĻ°āĻŋāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻ¨āĻžāĻŽāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻŽā§āĻ¯āĻžāĻĒāĻŋāĻ āĻ°āĻ¯āĻŧā§āĻā§ (0000:02:03.0) āĻāĻŦāĻ āĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ (eth0) āĻāĻŦāĻ āĻ¸āĻŋāĻ¸āĻā§-āĻāĻ° āĻŽāĻ¤ā§ āĻāĻ¨āĻ¸ā§āĻ˛ā§ (FastEthernet0/0) āĻ¤āĻžāĻĻā§āĻ° āĻ¯ā§āĻā§āĻ¤āĻŋāĻ āĻĒāĻĻāĻŦāĻŋāĨ¤ :
#Unique ID iface type OS name Cisco-like name
0000:02:03.0 phye eth0 FastEthernet0/0
āĻ˛āĻāĻŋāĻā§āĻ¯āĻžāĻ˛ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻĒāĻžāĻ§āĻŋ āĻŦāĻ˛āĻž āĻšāĻ¯āĻŧ āĻāĻĒāĻ¨āĻžāĻŽ. āĻāĻĒāĻ¨āĻžāĻŽāĻā§āĻ˛āĻŋ /etc/ifaliases.cf āĻĢāĻžāĻāĻ˛ā§ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
4.3 āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§, āĻāĻĒāĻ¨āĻŋ āĻ¯āĻāĻ¨ āĻĒā§āĻ°āĻĨāĻŽ āĻāĻāĻāĻŋ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§āĻļāĻŋāĻ¨ āĻāĻžāĻ˛ā§ āĻāĻ°ā§āĻ¨, āĻ¤āĻāĻ¨ āĻāĻāĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻŽāĻžāĻ¨āĻāĻŋāĻ¤ā§āĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻ¤ā§āĻ°āĻŋ āĻšāĻ¯āĻŧāĨ¤ āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§āĻļāĻŋāĻ¨ā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°ā§āĻ¨, āĻ¤āĻžāĻšāĻ˛ā§ āĻ
āĻ¨ā§āĻā§āĻ°āĻš āĻāĻ°ā§ āĻāĻŦāĻžāĻ° āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻŽāĻžāĻ¨āĻāĻŋāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨:
/bin/netifcfg enum > /home/map
/bin/netifcfg map /home/map
systemctl restart networking
āĻ¸ā§āĻāĻŋāĻŽ 1: GRE-over-IPsec
āĻāĻŽāĻŋ āĻĻā§āĻāĻŋ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻā§āĻāĻāĻ¯āĻŧā§ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻāĻŋāĻ¤ā§āĻ°ā§ āĻĻā§āĻāĻžāĻ¨ā§ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ¸ā§āĻāĻ āĻāĻ°āĻŋ:
āĻ§āĻžāĻĒ 1. IP āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻŦāĻ āĻ°ā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°ā§āĻ¨
VG1(config) #
interface fa0/0
ip address 172.16.1.253 255.255.255.0
no shutdown
interface fa0/1
ip address 192.168.1.253 255.255.255.0
no shutdown
ip route 0.0.0.0 0.0.0.0 172.16.1.254
VG2(config) #
interface fa0/0
ip address 172.16.1.254 255.255.255.0
no shutdown
interface fa0/1
ip address 192.168.2.254 255.255.255.0
no shutdown
ip route 0.0.0.0 0.0.0.0 172.16.1.253
āĻāĻŽāĻŋ āĻāĻāĻĒāĻŋ āĻ¸āĻāĻ¯ā§āĻ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻŋ:
root@VG1:~# ping 172.16.1.254 -c 4
PING 172.16.1.254 (172.16.1.254) 56(84) bytes of data.
64 bytes from 172.16.1.254: icmp_seq=1 ttl=64 time=0.545 ms
64 bytes from 172.16.1.254: icmp_seq=2 ttl=64 time=0.657 ms
64 bytes from 172.16.1.254: icmp_seq=3 ttl=64 time=0.687 ms
64 bytes from 172.16.1.254: icmp_seq=4 ttl=64 time=0.273 ms
--- 172.16.1.254 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 0.273/0.540/0.687/0.164 ms
āĻ§āĻžāĻĒ 2. GRE āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž
āĻāĻŽāĻŋ āĻ āĻĢāĻŋāĻ¸āĻŋāĻ¯āĻŧāĻžāĻ˛ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻĨā§āĻā§ GRE āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻžāĻ° āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻ¨āĻŋāĻāĨ¤ āĻāĻŽāĻŋ /etc/network/interfaces.d āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻ¸āĻš gre1 āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋāĨ¤
VG1 āĻāĻ° āĻāĻ¨ā§āĻ¯:
auto gre1
iface gre1 inet static
address 1.1.1.1
netmask 255.255.255.252
pre-up ip tunnel add gre1 mode gre remote 172.16.1.254 local 172.16.1.253 key 1 ttl 64 tos inherit
pre-up ethtool -K gre1 tx off > /dev/null
pre-up ip link set gre1 mtu 1400
post-down ip link del gre1
VG2 āĻāĻ° āĻāĻ¨ā§āĻ¯:
auto gre1
iface gre1 inet static
address 1.1.1.2
netmask 255.255.255.252
pre-up ip tunnel add gre1 mode gre remote 172.16.1.253 local 172.16.1.254 key 1 ttl 64 tos inherit
pre-up ethtool -K gre1 tx off > /dev/null
pre-up ip link set gre1 mtu 1400
post-down ip link del gre1
āĻāĻŽāĻŋ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻŦāĻžāĻĄāĻŧāĻžāĻ:
root@VG1:~# ifup gre1
root@VG2:~# ifup gre1
āĻāĻŽāĻŋ āĻā§āĻ āĻāĻ°āĻŋ:
root@VG1:~# ip address show
8: gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1400 qdisc noqueue state UNKNOWN group default qlen 1
link/gre 172.16.1.253 peer 172.16.1.254
inet 1.1.1.1/30 brd 1.1.1.3 scope global gre1
valid_lft forever preferred_lft forever
root@VG1:~# ip tunnel show
gre0: gre/ip remote any local any ttl inherit nopmtudisc
gre1: gre/ip remote 172.16.1.254 local 172.16.1.253 ttl 64 tos inherit key 1
āĻāĻ¸-āĻā§āĻ°āĻž āĻā§āĻāĻāĻ¯āĻŧā§āĻ¤ā§ āĻāĻāĻāĻŋ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻ¨āĻŋāĻ°ā§āĻŽāĻŋāĻ¤ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¸ā§āĻ¨āĻŋāĻĢāĻžāĻ° āĻ°āĻ¯āĻŧā§āĻā§ - tcpdumpāĨ¤ āĻāĻŽāĻŋ āĻāĻāĻāĻŋ pcap āĻĢāĻžāĻāĻ˛ā§ āĻāĻāĻāĻŋ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻĄāĻžāĻŽā§āĻĒ āĻ˛āĻŋāĻāĻŦ:
root@VG2:~# tcpdump -i eth0 -w /home/dump.pcap
āĻāĻŽāĻŋ āĻāĻŋāĻāĻ°āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻĒāĻŋāĻ āĻāĻžāĻ˛āĻžāĻ:
root@VG1:~# ping 1.1.1.2 -c 4
PING 1.1.1.2 (1.1.1.2) 56(84) bytes of data.
64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=0.918 ms
64 bytes from 1.1.1.2: icmp_seq=2 ttl=64 time=0.850 ms
64 bytes from 1.1.1.2: icmp_seq=3 ttl=64 time=0.918 ms
64 bytes from 1.1.1.2: icmp_seq=4 ttl=64 time=0.974 ms
--- 1.1.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 0.850/0.915/0.974/0.043 ms
GRE āĻāĻžāĻ¨ā§āĻ˛ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻŦāĻ āĻāĻ˛āĻŽāĻžāĻ¨:
āĻ§āĻžāĻĒ 3. GOST GRE āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°ā§āĻ¨
āĻāĻŽāĻŋ āĻ¸āĻ¨āĻžāĻā§āĻ¤āĻāĻ°āĻŖā§āĻ° āĻ§āĻ°āĻ¨ āĻ¸ā§āĻ āĻāĻ°ā§āĻāĻŋ - āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĻā§āĻŦāĻžāĻ°āĻžāĨ¤ āĻāĻāĻāĻŋ āĻĒā§āĻ°ā§āĻŦāĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŋāĻ¤ āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ (āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻļāĻ°ā§āĻ¤āĻžāĻŦāĻ˛ā§ āĻ āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§, āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§):
VG1(config)#
crypto isakmp identity address
crypto isakmp key KEY address 172.16.1.254
āĻāĻŽāĻŋ IPsec āĻĢā§āĻ I āĻĒāĻ°āĻžāĻŽāĻŋāĻ¤āĻŋ āĻ¸ā§āĻ āĻāĻ°ā§āĻāĻŋ:
VG1(config)#
crypto isakmp policy 1
encr gost
hash gost3411-256-tc26
auth pre-share
group vko2
āĻāĻŽāĻŋ IPsec āĻĢā§āĻ II āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻ¸ā§āĻ āĻāĻ°ā§āĻāĻŋ:
VG1(config)#
crypto ipsec transform-set TSET esp-gost28147-4m-imit
mode tunnel
āĻāĻŽāĻŋ āĻāĻāĻāĻŋ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻāĻŋāĨ¤ āĻāĻžāĻ°ā§āĻā§āĻ āĻā§āĻ°āĻžāĻĢāĻŋāĻ - GRE:
VG1(config)#
ip access-list extended LIST
permit gre host 172.16.1.253 host 172.16.1.254
āĻāĻŽāĻŋ āĻāĻāĻāĻŋ āĻā§āĻ°āĻŋāĻĒā§āĻā§ āĻāĻžāĻ°ā§āĻĄ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻāĻāĻŋāĻā§ WAN āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻāĻŦāĻĻā§āĻ§ āĻāĻ°āĻŋ:
VG1(config)#
crypto map CMAP 1 ipsec-isakmp
match address LIST
set transform-set TSET
set peer 172.16.1.253
interface fa0/0
crypto map CMAP
VG2 āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨āĻāĻŋ āĻŽāĻŋāĻ°āĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻĒāĻžāĻ°ā§āĻĨāĻā§āĻ¯:
VG2(config)#
crypto isakmp key KEY address 172.16.1.253
ip access-list extended LIST
permit gre host 172.16.1.254 host 172.16.1.253
crypto map CMAP 1 ipsec-isakmp
set peer 172.16.1.254
āĻāĻŽāĻŋ āĻā§āĻ āĻāĻ°āĻŋ:
root@VG2:~# tcpdump -i eth0 -w /home/dump2.pcap
root@VG1:~# ping 1.1.1.2 -c 4
PING 1.1.1.2 (1.1.1.2) 56(84) bytes of data.
64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=1128 ms
64 bytes from 1.1.1.2: icmp_seq=2 ttl=64 time=126 ms
64 bytes from 1.1.1.2: icmp_seq=3 ttl=64 time=1.07 ms
64 bytes from 1.1.1.2: icmp_seq=4 ttl=64 time=1.12 ms
--- 1.1.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 1.077/314.271/1128.419/472.826 ms, pipe 2
ISAKMP/IPsec āĻĒāĻ°āĻŋāĻ¸āĻāĻā§āĻ¯āĻžāĻ¨:
root@VG1:~# sa_mgr show
ISAKMP sessions: 0 initiated, 0 responded
ISAKMP connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) State Sent Rcvd
1 1 (172.16.1.253,500)-(172.16.1.254,500) active 1086 1014
IPsec connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) Protocol Action Type Sent Rcvd
1 1 (172.16.1.253,*)-(172.16.1.254,*) 47 ESP tunn 480 480
GRE āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻĄāĻžāĻŽā§āĻĒā§ āĻā§āĻ¨ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¨ā§āĻ:
āĻāĻĒāĻ¸āĻāĻšāĻžāĻ°: GRE-over-IPsec āĻ¸ā§āĻāĻŋāĻŽ āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°ā§āĨ¤
āĻ¸ā§āĻāĻŋāĻŽ 1.5: IPsec-āĻāĻāĻžāĻ°-GRE
āĻāĻŽāĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§ IPsec-over-GRE āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻŋāĻāĻ˛ā§āĻĒāĻ¨āĻž āĻāĻ°āĻŋ āĻ¨āĻžāĨ¤ āĻāĻŽāĻŋ āĻāĻāĻž āĻ¸āĻāĻā§āĻ°āĻš āĻāĻ°āĻ¤ā§ āĻāĻžāĻ āĻāĻžāĻ°āĻŖ.
āĻāĻŋāĻāĻ°āĻ-āĻāĻāĻžāĻ°-āĻāĻāĻĒāĻŋāĻ¸ā§āĻ āĻ¸ā§āĻāĻŋāĻŽāĻāĻŋ āĻŦāĻŋāĻĒāĻ°ā§āĻ¤ā§ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻŋ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§:
- āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°ā§āĻ¨ - LAN1 āĻĨā§āĻā§ LAN2 āĻāĻŦāĻ āĻ¤āĻĻā§āĻŦāĻŋāĻĒāĻ°ā§āĻ¤ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻ˛āĻā§āĻˇā§āĻ¯ āĻāĻ°ā§āĻ¨;
- GRE āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°ā§āĻ¨;
- GRE āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻā§āĻ°āĻŋāĻĒā§āĻā§ āĻāĻžāĻ°ā§āĻĄ āĻā§āĻ˛āĻŋāĻ¯āĻŧā§ āĻ°āĻžāĻā§āĻ¨āĨ¤
āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, Cisco-āĻāĻ° āĻŽāĻ¤ā§ āĻā§āĻāĻāĻ¯āĻŧā§ āĻāĻ¨āĻ¸ā§āĻ˛ā§ āĻāĻāĻāĻŋ GRE āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¨ā§āĻāĨ¤ āĻāĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻŦāĻŋāĻĻā§āĻ¯āĻŽāĻžāĻ¨āĨ¤
āĻāĻŽāĻŋ āĻ¸āĻŋāĻ¸āĻā§-āĻāĻ° āĻŽāĻ¤ā§ āĻāĻ¨āĻ¸ā§āĻ˛ā§ āĻāĻāĻāĻŋ āĻāĻŋāĻāĻ°āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¯ā§āĻ āĻāĻ°āĻāĻŋāĨ¤ āĻāĻāĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻŋ /etc/ifaliases.cf āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨āĻž āĻāĻ°āĻŋ:
interface (name="FastEthernet0/0" pattern="eth0")
interface (name="FastEthernet0/1" pattern="eth1")
interface (name="FastEthernet0/2" pattern="eth2")
interface (name="FastEthernet0/3" pattern="eth3")
interface (name="Tunnel0" pattern="gre1")
interface (name="default" pattern="*")
āĻ¯ā§āĻāĻžāĻ¨ā§ gre1 āĻšāĻ˛ āĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻĒāĻžāĻ§āĻŋ, Tunnel0 āĻšāĻ˛ Cisco-āĻāĻ° āĻŽāĻ¤ā§ āĻāĻ¨āĻ¸ā§āĻ˛ā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻĒāĻĻāĻŦāĻŋāĨ¤
āĻāĻŽāĻŋ āĻĢāĻžāĻāĻ˛āĻāĻŋāĻ° āĻšā§āĻ¯āĻžāĻļ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻŖāĻ¨āĻž āĻāĻ°āĻŋ:
root@VG1:~# integr_mgr calc -f /etc/ifaliases.cf
SUCCESS: Operation was successful.
āĻāĻāĻ¨ Tunnel0 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¸āĻŋāĻ¸āĻā§-āĻāĻ° āĻŽāĻ¤ā§ āĻāĻ¨āĻ¸ā§āĻ˛ā§ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻšāĻ¯āĻŧ:
VG1# show run
interface Tunnel0
ip address 1.1.1.1 255.255.255.252
mtu 1400
āĻāĻŽāĻŋ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ āĻāĻ°āĻāĻŋ:
VG1(config)#
ip access-list extended LIST
permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
GRE āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ°āĻžāĻāĻāĻŋāĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž:
VG1(config)#
no ip route 0.0.0.0 0.0.0.0 172.16.1.254
ip route 192.168.3.0 255.255.255.0 1.1.1.2
āĻāĻŽāĻŋ Fa0/0 āĻĨā§āĻā§ āĻā§āĻ°āĻŋāĻĒā§āĻā§ āĻāĻžāĻ°ā§āĻĄāĻāĻŋ āĻ¸āĻ°āĻŋāĻ¯āĻŧā§ āĻĢā§āĻ˛āĻŋ āĻāĻŦāĻ āĻāĻāĻŋāĻā§ GRE āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻāĻŦāĻĻā§āĻ§ āĻāĻ°āĻŋ:
VG1(config)#
interface Tunnel0
crypto map CMAP
VG2 āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ āĻāĻāĻāĨ¤
āĻāĻŽāĻŋ āĻā§āĻ āĻāĻ°āĻŋ:
root@VG2:~# tcpdump -i eth0 -w /home/dump3.pcap
root@VG1:~# ping 192.168.2.254 -I 192.168.1.253 -c 4
PING 192.168.2.254 (192.168.2.254) from 192.168.1.253 : 56(84) bytes of data.
64 bytes from 192.168.2.254: icmp_seq=1 ttl=64 time=492 ms
64 bytes from 192.168.2.254: icmp_seq=2 ttl=64 time=1.08 ms
64 bytes from 192.168.2.254: icmp_seq=3 ttl=64 time=1.06 ms
64 bytes from 192.168.2.254: icmp_seq=4 ttl=64 time=1.07 ms
--- 192.168.2.254 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 1.064/124.048/492.972/212.998 ms
ISAKMP/IPsec āĻĒāĻ°āĻŋāĻ¸āĻāĻā§āĻ¯āĻžāĻ¨:
root@VG1:~# sa_mgr show
ISAKMP sessions: 0 initiated, 0 responded
ISAKMP connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) State Sent Rcvd
1 2 (172.16.1.253,500)-(172.16.1.254,500) active 1094 1022
IPsec connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) Protocol Action Type Sent Rcvd
1 2 (192.168.1.0-192.168.1.255,*)-(192.168.2.0-192.168.2.255,*) * ESP tunn 352 352
āĻāĻāĻ¸āĻĒāĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻĄāĻžāĻŽā§āĻĒā§, āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻāĻŋāĻāĻ°āĻāĻ¤ā§ āĻāĻŦāĻĻā§āĻ§:
āĻāĻĒāĻ¸āĻāĻšāĻžāĻ°: IPsec-over-GRE āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°ā§āĨ¤
āĻĢāĻ˛āĻžāĻĢāĻ˛
āĻāĻ āĻāĻžāĻĒ āĻāĻĢāĻŋāĻ āĻ¯āĻĨā§āĻˇā§āĻ āĻāĻŋāĻ˛āĨ¤ āĻāĻŽāĻŋ āĻāĻāĻāĻŋ āĻĄā§āĻŽā§ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ āĻ˛āĻŋāĻā§āĻāĻŋāĨ¤ āĻāĻŋāĻāĻ°āĻ-āĻāĻāĻžāĻ°-āĻāĻāĻĒāĻŋāĻ¸ā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°ā§āĻā§ āĻāĻŦāĻ āĻāĻāĻŋāĻā§ āĻ āĻ¨ā§āĻ¯āĻāĻžāĻŦā§ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°ā§āĻā§āĨ¤
4.3 āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻŽāĻžāĻ¨āĻāĻŋāĻ¤ā§āĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ! āĻāĻŽāĻŋ āĻāĻ°āĻ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻāĻŋāĨ¤
āĻŦā§āĻ¨āĻžāĻŽā§ āĻĒā§āĻ°āĻā§āĻļāĻ˛ā§
t.me/anonymous_engineer
āĻāĻ¤ā§āĻ¸: www.habr.com