āĻĒā§āĻ°ā§‹āĻšā§‹āĻ¸ā§āĻŸāĻžāĻ° > БĐģĐžĐŗ > āĻĒā§āĻ°āĻļāĻžāĻ¸āĻ¨ > āĻ—āĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ IPsec VPN-āĻ 1.5 āĻ¸ā§āĻ•āĻŋāĻŽāĨ¤ āĻŸā§‡āĻ¸ā§āĻŸāĻŋāĻ‚ āĻĄā§‡āĻŽā§‹

āĻ—āĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ IPsec VPN-āĻ 1.5 āĻ¸ā§āĻ•āĻŋāĻŽāĨ¤ āĻŸā§‡āĻ¸ā§āĻŸāĻŋāĻ‚ āĻĄā§‡āĻŽā§‹

āĻ—āĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ IPsec VPN-āĻ 1.5 āĻ¸ā§āĻ•āĻŋāĻŽāĨ¤ āĻŸā§‡āĻ¸ā§āĻŸāĻŋāĻ‚ āĻĄā§‡āĻŽā§‹

āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ

āĻ†āĻŽāĻŋ āĻ¤āĻŋāĻ¨ āĻŽāĻžāĻ¸ā§‡āĻ° āĻœāĻ¨ā§āĻ¯ S-Terra VPN āĻĒāĻŖā§āĻ¯ āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖ 4.3 āĻāĻ° āĻāĻ•āĻŸāĻŋ āĻĄā§‡āĻŽā§‹ āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖ āĻĒā§‡āĻ¯āĻŧā§‡āĻ›āĻŋāĨ¤ āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖā§‡ āĻ¸ā§āĻ¯ā§āĻ‡āĻš āĻ•āĻ°āĻžāĻ° āĻĒāĻ°ā§‡ āĻ†āĻŽāĻžāĻ° āĻĒā§āĻ°āĻ•ā§ŒāĻļāĻ˛ āĻœā§€āĻŦāĻ¨ āĻ¸āĻšāĻœ āĻšāĻŦā§‡ āĻ•āĻŋāĻ¨āĻž āĻ¤āĻž āĻ†āĻŽāĻŋ āĻŦā§‡āĻ° āĻ•āĻ°āĻ¤ā§‡ āĻšāĻžāĻ‡āĨ¤

āĻ†āĻœ āĻāĻŸāĻŋ āĻ•āĻ āĻŋāĻ¨ āĻ¨āĻ¯āĻŧ, 3 āĻ¤āĻžāĻ¤ā§āĻ•ā§āĻˇāĻŖāĻŋāĻ• āĻ•āĻĢāĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§‡ 1āĻŸāĻŋāĻ° āĻāĻ•āĻŸāĻŋ āĻŦā§āĻ¯āĻžāĻ— āĻ¯āĻĨā§‡āĻˇā§āĻŸ āĻšāĻ“āĻ¯āĻŧāĻž āĻ‰āĻšāĻŋāĻ¤āĨ¤ āĻ†āĻŽāĻŋ āĻ†āĻĒāĻ¨āĻžāĻ•ā§‡ āĻŦāĻ˛āĻŦ āĻ•āĻŋāĻ­āĻžāĻŦā§‡ āĻĄā§‡āĻŽā§‹ āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖ āĻĒā§‡āĻ¤ā§‡ āĻšāĻ¯āĻŧāĨ¤ āĻ†āĻŽāĻŋ āĻœāĻŋāĻ†āĻ°āĻ‡-āĻ“āĻ­āĻžāĻ°-āĻ†āĻ‡āĻĒāĻŋāĻ¸ā§‡āĻ• āĻāĻŦāĻ‚ āĻ†āĻ‡āĻĒāĻŋāĻ¸ā§‡āĻ•-āĻ“āĻ­āĻžāĻ°-āĻœāĻŋāĻ†āĻ°āĻ‡ āĻ¸ā§āĻ•āĻŋāĻŽāĻ—ā§āĻ˛āĻŋ āĻāĻ•āĻ¸āĻžāĻĨā§‡ āĻ°āĻžāĻ–āĻžāĻ° āĻšā§‡āĻˇā§āĻŸāĻž āĻ•āĻ°āĻŦāĨ¤

āĻ•āĻŋāĻ­āĻžāĻŦā§‡ āĻāĻ•āĻŸāĻŋ āĻĄā§‡āĻŽā§‹ āĻĒā§‡āĻ¤ā§‡

āĻ—āĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ IPsec VPN-āĻ 1.5 āĻ¸ā§āĻ•āĻŋāĻŽāĨ¤ āĻŸā§‡āĻ¸ā§āĻŸāĻŋāĻ‚ āĻĄā§‡āĻŽā§‹

āĻ†āĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§‹āĻœāĻ¨ā§€āĻ¯āĻŧ āĻĄā§‡āĻŽā§‹ āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖ āĻĒā§‡āĻ¤ā§‡ āĻ›āĻŦāĻŋāĻŸāĻŋ āĻĨā§‡āĻ•ā§‡ āĻāĻŸāĻŋ āĻ…āĻ¨ā§āĻ¸āĻ°āĻŖ āĻ•āĻ°ā§‡:

  • āĻ•āĻžāĻ›ā§‡ āĻāĻ•āĻŸāĻŋ āĻšāĻŋāĻ āĻŋ āĻ˛āĻŋāĻ–ā§āĻ¨ [āĻ‡āĻŽā§‡āĻ˛ āĻ¸ā§āĻ°āĻ•ā§āĻˇāĻŋāĻ¤] āĻāĻ•āĻŸāĻŋ āĻ•āĻ°ā§āĻĒā§‹āĻ°ā§‡āĻŸ āĻ āĻŋāĻ•āĻžāĻ¨āĻž āĻĨā§‡āĻ•ā§‡;
  • āĻšāĻŋāĻ āĻŋāĻ¤ā§‡, āĻ†āĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻžāĻ¨ā§‡āĻ° āĻŸāĻŋāĻ†āĻ‡āĻāĻ¨ āĻ¨āĻŋāĻ°ā§āĻĻā§‡āĻļ āĻ•āĻ°ā§āĻ¨;
  • āĻĒāĻŖā§āĻ¯ āĻāĻŦāĻ‚ āĻ¤āĻžāĻĻā§‡āĻ° āĻĒāĻ°āĻŋāĻŽāĻžāĻŖ āĻ¤āĻžāĻ˛āĻŋāĻ•āĻž.

āĻĄā§‡āĻŽā§‹ āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖ āĻ¤āĻŋāĻ¨ āĻŽāĻžāĻ¸ā§‡āĻ° āĻœāĻ¨ā§āĻ¯ āĻŦā§ˆāĻ§āĨ¤ āĻŦāĻŋāĻ•ā§āĻ°ā§‡āĻ¤āĻž āĻ¤āĻžāĻĻā§‡āĻ° āĻ•āĻžāĻ°ā§āĻ¯āĻ•āĻžāĻ°āĻŋāĻ¤āĻž āĻ¸ā§€āĻŽāĻžāĻŦāĻĻā§āĻ§ āĻ¨āĻž.

āĻ‡āĻŽā§‡āĻœ āĻ‰āĻ¨ā§āĻŽā§‹āĻšāĻ¨

āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻ—ā§‡āĻŸāĻ“āĻ¯āĻŧā§‡āĻ° āĻĄā§‡āĻŽā§‹ āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖāĻŸāĻŋ āĻāĻ•āĻŸāĻŋ āĻ­āĻžāĻ°ā§āĻšā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§‡āĻļāĻŋāĻ¨ā§‡āĻ° āĻāĻ•āĻŸāĻŋ āĻšāĻŋāĻ¤ā§āĻ°āĨ¤ āĻ†āĻŽāĻŋ āĻ­āĻŋāĻāĻŽāĻ“āĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻ•āĻ¸ā§āĻŸā§‡āĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻ›āĻŋāĨ¤ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻšāĻžāĻ‡āĻĒāĻžāĻ°āĻ­āĻžāĻ‡āĻœāĻžāĻ° āĻāĻŦāĻ‚ āĻ­āĻžāĻ°ā§āĻšā§āĻ¯āĻŧāĻžāĻ˛āĻžāĻ‡āĻœā§‡āĻļāĻ¨ āĻĒāĻ°āĻŋāĻŦā§‡āĻļā§‡āĻ° āĻāĻ•āĻŸāĻŋ āĻ¸āĻŽā§āĻĒā§‚āĻ°ā§āĻŖ āĻ¤āĻžāĻ˛āĻŋāĻ•āĻž āĻŦāĻŋāĻ•ā§āĻ°ā§‡āĻ¤āĻžāĻ° āĻ“āĻ¯āĻŧā§‡āĻŦāĻ¸āĻžāĻ‡āĻŸā§‡ āĻ‰āĻĒāĻ˛āĻŦā§āĻ§āĨ¤

āĻ†āĻĒāĻ¨āĻŋ āĻļā§āĻ°ā§ āĻ•āĻ°āĻžāĻ° āĻ†āĻ—ā§‡, āĻĻāĻ¯āĻŧāĻž āĻ•āĻ°ā§‡ āĻŽāĻ¨ā§‡ āĻ°āĻžāĻ–āĻŦā§‡āĻ¨ āĻ¯ā§‡ āĻĄāĻŋāĻĢāĻ˛ā§āĻŸ āĻ­āĻžāĻ°ā§āĻšā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§‡āĻļāĻŋāĻ¨ āĻ‡āĻŽā§‡āĻœā§‡ āĻ¨ā§‡āĻŸāĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻ• āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻ¨ā§‡āĻ‡:

āĻ—āĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ IPsec VPN-āĻ 1.5 āĻ¸ā§āĻ•āĻŋāĻŽāĨ¤ āĻŸā§‡āĻ¸ā§āĻŸāĻŋāĻ‚ āĻĄā§‡āĻŽā§‹

āĻ¯ā§āĻ•ā§āĻ¤āĻŋāĻŸāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻ•āĻžāĻ°, āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻ•āĻžāĻ°ā§€āĻ•ā§‡ āĻ¤āĻžāĻ° āĻ¯āĻ¤āĻŸāĻž āĻĒā§āĻ°āĻ¯āĻŧā§‹āĻœāĻ¨ āĻ¤āĻ¤ āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻ¯ā§‹āĻ— āĻ•āĻ°āĻ¤ā§‡ āĻšāĻŦā§‡āĨ¤ āĻ†āĻŽāĻŋ āĻāĻ•āĻŦāĻžāĻ°ā§‡ āĻšāĻžāĻ°āĻŸāĻŋ āĻ¯ā§‹āĻ— āĻ•āĻ°āĻŦ:

āĻ—āĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ IPsec VPN-āĻ 1.5 āĻ¸ā§āĻ•āĻŋāĻŽāĨ¤ āĻŸā§‡āĻ¸ā§āĻŸāĻŋāĻ‚ āĻĄā§‡āĻŽā§‹

āĻāĻ–āĻ¨ āĻ†āĻŽāĻŋ āĻ­āĻžāĻ°ā§āĻšā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§‡āĻļāĻŋāĻ¨ āĻšāĻžāĻ˛ā§ āĻ•āĻ°āĻŋāĨ¤ āĻ˛āĻžā§āĻšā§‡āĻ° āĻĒāĻ°āĻĒāĻ°āĻ‡, āĻ—ā§‡āĻŸāĻ“āĻ¯āĻŧā§‡āĻ° āĻāĻ•āĻŸāĻŋ āĻ˛āĻ—āĻ‡āĻ¨ āĻāĻŦāĻ‚ āĻĒāĻžāĻ¸āĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒā§āĻ°āĻ¯āĻŧā§‹āĻœāĻ¨āĨ¤

āĻāĻ¸-āĻŸā§‡āĻ°āĻž āĻ—ā§‡āĻŸāĻ“āĻ¯āĻŧā§‡āĻ° āĻŦāĻŋāĻ­āĻŋāĻ¨ā§āĻ¨ āĻ…ā§āĻ¯āĻžāĻ•āĻžāĻ‰āĻ¨ā§āĻŸ āĻ¸āĻš āĻŦā§‡āĻļ āĻ•āĻ¯āĻŧā§‡āĻ•āĻŸāĻŋ āĻ•āĻ¨āĻ¸ā§‹āĻ˛ āĻ°āĻ¯āĻŧā§‡āĻ›ā§‡āĨ¤ āĻ†āĻŽāĻŋ āĻāĻ•āĻŸāĻŋ āĻĒā§ƒāĻĨāĻ• āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ā§‡ āĻ¤āĻžāĻĻā§‡āĻ° āĻ¸āĻ‚āĻ–ā§āĻ¯āĻž āĻ—āĻŖāĻ¨āĻž āĻ•āĻ°āĻŦāĨ¤ āĻāĻ° āĻŽāĻ§ā§āĻ¯ā§‡:
Login as: administrator
Password: s-terra

āĻ†āĻŽāĻŋ āĻ—ā§‡āĻŸāĻ“āĻ¯āĻŧā§‡ āĻ†āĻ°āĻŽā§āĻ­ āĻ•āĻ°āĻ›āĻŋ. āĻ¸ā§‚āĻšāĻ¨āĻž āĻšāĻ˛ āĻ•āĻ°ā§āĻŽā§‡āĻ° āĻāĻ•āĻŸāĻŋ āĻ•ā§āĻ°āĻŽ: āĻāĻ•āĻŸāĻŋ āĻ˛āĻžāĻ‡āĻ¸ā§‡āĻ¨ā§āĻ¸ āĻĒā§āĻ°āĻŦā§‡āĻļ āĻ•āĻ°āĻžāĻ¨ā§‹, āĻāĻ•āĻŸāĻŋ āĻœā§ˆāĻŦāĻŋāĻ• āĻ°ā§āĻ¯āĻžāĻ¨ā§āĻĄāĻŽ āĻ¨āĻŽā§āĻŦāĻ° āĻœā§‡āĻ¨āĻžāĻ°ā§‡āĻŸāĻ° āĻ¸ā§‡āĻŸ āĻ†āĻĒ āĻ•āĻ°āĻž (āĻ•ā§€āĻŦā§‹āĻ°ā§āĻĄ āĻ¸āĻŋāĻŽā§āĻ˛ā§‡āĻŸāĻ° - āĻ†āĻŽāĻžāĻ° āĻ°ā§‡āĻ•āĻ°ā§āĻĄ 27 āĻ¸ā§‡āĻ•ā§‡āĻ¨ā§āĻĄ) āĻāĻŦāĻ‚ āĻāĻ•āĻŸāĻŋ āĻ¨ā§‡āĻŸāĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻ• āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻŽāĻžāĻ¨āĻšāĻŋāĻ¤ā§āĻ° āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°āĻžāĨ¤

āĻ¨ā§‡āĻŸāĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻ• āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻŽāĻžāĻ¨āĻšāĻŋāĻ¤ā§āĻ°āĨ¤ āĻ¸āĻšāĻœ āĻšāĻ¯āĻŧā§‡ āĻ—ā§‡āĻ˛

āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖ 4.2 āĻ¸āĻ•ā§āĻ°āĻŋāĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻ•āĻžāĻ°ā§€āĻ•ā§‡ āĻŦāĻžāĻ°ā§āĻ¤āĻž āĻ¸āĻš āĻ¸ā§āĻŦāĻžāĻ—āĻ¤ āĻœāĻžāĻ¨āĻŋāĻ¯āĻŧā§‡āĻ›ā§‡:

Starting IPsec daemonâ€Ļ.. failed
ERROR: Could not establish connection with daemon

āĻāĻ•āĻœāĻ¨ āĻ¸āĻ•ā§āĻ°āĻŋāĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻ•āĻžāĻ°ā§€ (āĻāĻ•āĻœāĻ¨ āĻŦā§‡āĻ¨āĻžāĻŽā§€ āĻ‡āĻžā§āĻœāĻŋāĻ¨āĻŋāĻ¯āĻŧāĻžāĻ°ā§‡āĻ° āĻŽāĻ¤ā§‡) āĻāĻ•āĻœāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻ•āĻžāĻ°ā§€ āĻ¯āĻŋāĻ¨āĻŋ āĻĻā§āĻ°ā§āĻ¤ āĻāĻŦāĻ‚ āĻĄāĻ•ā§āĻŽā§‡āĻ¨ā§āĻŸā§‡āĻļāĻ¨ āĻ›āĻžāĻĄāĻŧāĻžāĻ‡ āĻ¯ā§‡āĻ•ā§‹āĻ¨ā§‹ āĻ•āĻŋāĻ›ā§ āĻ•āĻ¨āĻĢāĻŋāĻ—āĻžāĻ° āĻ•āĻ°āĻ¤ā§‡ āĻĒāĻžāĻ°ā§‡āĻ¨āĨ¤

āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ā§‡ IP āĻ āĻŋāĻ•āĻžāĻ¨āĻž āĻ•āĻ¨āĻĢāĻŋāĻ—āĻžāĻ° āĻ•āĻ°āĻžāĻ° āĻšā§‡āĻˇā§āĻŸāĻž āĻ•āĻ°āĻžāĻ° āĻ†āĻ—ā§‡āĻ“ āĻ•āĻŋāĻ›ā§ āĻ­ā§āĻ˛ āĻšāĻšā§āĻ›āĻŋāĻ˛āĨ¤ āĻāĻŸāĻž āĻ¸āĻŦ āĻ¨ā§‡āĻŸāĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻ• āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻŽāĻžāĻ¨āĻšāĻŋāĻ¤ā§āĻ° āĻ¸āĻŽā§āĻĒāĻ°ā§āĻ•ā§‡. āĻāĻŸāĻž āĻ•āĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§‹āĻœāĻ¨ āĻ›āĻŋāĻ˛:

/bin/netifcfg enum > /home/map
/bin/netifcfg map /home/map
service networking restart

āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§‚āĻĒ, āĻ¨ā§‡āĻŸāĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻ• āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸āĻ—ā§āĻ˛āĻŋāĻ° āĻāĻ•āĻŸāĻŋ āĻŽāĻžāĻ¨āĻšāĻŋāĻ¤ā§āĻ° āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¯ā§‡āĻŸāĻŋāĻ¤ā§‡ āĻļāĻžāĻ°ā§€āĻ°āĻŋāĻ• āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ā§‡āĻ° āĻ¨āĻžāĻŽāĻ—ā§āĻ˛āĻŋāĻ° āĻāĻ•āĻŸāĻŋ āĻŽā§āĻ¯āĻžāĻĒāĻŋāĻ‚ āĻ°āĻ¯āĻŧā§‡āĻ›ā§‡ (0000:02:03.0) āĻāĻŦāĻ‚ āĻ…āĻĒāĻžāĻ°ā§‡āĻŸāĻŋāĻ‚ āĻ¸āĻŋāĻ¸ā§āĻŸā§‡āĻŽ (eth0) āĻāĻŦāĻ‚ āĻ¸āĻŋāĻ¸āĻ•ā§‹-āĻāĻ° āĻŽāĻ¤ā§‹ āĻ•āĻ¨āĻ¸ā§‹āĻ˛ā§‡ (FastEthernet0/0) āĻ¤āĻžāĻĻā§‡āĻ° āĻ¯ā§ŒāĻ•ā§āĻ¤āĻŋāĻ• āĻĒāĻĻāĻŦāĻŋāĨ¤ :

#Unique ID iface type OS name Cisco-like name

0000:02:03.0 phye eth0 FastEthernet0/0

āĻ˛āĻœāĻŋāĻ•ā§āĻ¯āĻžāĻ˛ āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻ‰āĻĒāĻžāĻ§āĻŋ āĻŦāĻ˛āĻž āĻšāĻ¯āĻŧ āĻ‰āĻĒāĻ¨āĻžāĻŽ. āĻ‰āĻĒāĻ¨āĻžāĻŽāĻ—ā§āĻ˛āĻŋ /etc/ifaliases.cf āĻĢāĻžāĻ‡āĻ˛ā§‡ āĻ¸āĻ‚āĻ°āĻ•ā§āĻˇāĻŖ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
4.3 āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖā§‡, āĻ†āĻĒāĻ¨āĻŋ āĻ¯āĻ–āĻ¨ āĻĒā§āĻ°āĻĨāĻŽ āĻāĻ•āĻŸāĻŋ āĻ­āĻžāĻ°ā§āĻšā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§‡āĻļāĻŋāĻ¨ āĻšāĻžāĻ˛ā§ āĻ•āĻ°ā§‡āĻ¨, āĻ¤āĻ–āĻ¨ āĻāĻ•āĻŸāĻŋ āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻŽāĻžāĻ¨āĻšāĻŋāĻ¤ā§āĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻ‚āĻ•ā§āĻ°āĻŋāĻ¯āĻŧāĻ­āĻžāĻŦā§‡ āĻ¤ā§ˆāĻ°āĻŋ āĻšāĻ¯āĻŧāĨ¤ āĻ†āĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻ­āĻžāĻ°ā§āĻšā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§‡āĻļāĻŋāĻ¨ā§‡ āĻ¨ā§‡āĻŸāĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻ• āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ā§‡āĻ° āĻ¸āĻ‚āĻ–ā§āĻ¯āĻž āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ•āĻ°ā§‡āĻ¨, āĻ¤āĻžāĻšāĻ˛ā§‡ āĻ…āĻ¨ā§āĻ—ā§āĻ°āĻš āĻ•āĻ°ā§‡ āĻ†āĻŦāĻžāĻ° āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻŽāĻžāĻ¨āĻšāĻŋāĻ¤ā§āĻ° āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°ā§āĻ¨:

/bin/netifcfg enum > /home/map
/bin/netifcfg map /home/map
systemctl restart networking

āĻ¸ā§āĻ•āĻŋāĻŽ 1: GRE-over-IPsec

āĻ†āĻŽāĻŋ āĻĻā§āĻŸāĻŋ āĻ­āĻžāĻ°ā§āĻšā§āĻ¯āĻŧāĻžāĻ˛ āĻ—ā§‡āĻŸāĻ“āĻ¯āĻŧā§‡ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻ•āĻ°āĻŋ āĻāĻŦāĻ‚ āĻšāĻŋāĻ¤ā§āĻ°ā§‡ āĻĻā§‡āĻ–āĻžāĻ¨ā§‹ āĻšāĻŋāĻ¸āĻžāĻŦā§‡ āĻ¸ā§āĻ‡āĻš āĻ•āĻ°āĻŋ:

āĻ—āĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ IPsec VPN-āĻ 1.5 āĻ¸ā§āĻ•āĻŋāĻŽāĨ¤ āĻŸā§‡āĻ¸ā§āĻŸāĻŋāĻ‚ āĻĄā§‡āĻŽā§‹

āĻ§āĻžāĻĒ 1. IP āĻ āĻŋāĻ•āĻžāĻ¨āĻž āĻāĻŦāĻ‚ āĻ°ā§āĻŸ āĻ•āĻ¨āĻĢāĻŋāĻ—āĻžāĻ° āĻ•āĻ°ā§āĻ¨

VG1(config) #
interface fa0/0
ip address 172.16.1.253 255.255.255.0
no shutdown
interface fa0/1
ip address 192.168.1.253 255.255.255.0
no shutdown
ip route 0.0.0.0 0.0.0.0 172.16.1.254

VG2(config) #
interface fa0/0
ip address 172.16.1.254 255.255.255.0
no shutdown
interface fa0/1
ip address 192.168.2.254 255.255.255.0
no shutdown
ip route 0.0.0.0 0.0.0.0 172.16.1.253

āĻ†āĻŽāĻŋ āĻ†āĻ‡āĻĒāĻŋ āĻ¸āĻ‚āĻ¯ā§‹āĻ— āĻĒāĻ°ā§€āĻ•ā§āĻˇāĻž āĻ•āĻ°āĻŋ:

root@VG1:~# ping 172.16.1.254 -c 4
PING 172.16.1.254 (172.16.1.254) 56(84) bytes of data.
64 bytes from 172.16.1.254: icmp_seq=1 ttl=64 time=0.545 ms
64 bytes from 172.16.1.254: icmp_seq=2 ttl=64 time=0.657 ms
64 bytes from 172.16.1.254: icmp_seq=3 ttl=64 time=0.687 ms
64 bytes from 172.16.1.254: icmp_seq=4 ttl=64 time=0.273 ms

--- 172.16.1.254 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 0.273/0.540/0.687/0.164 ms

āĻ§āĻžāĻĒ 2. GRE āĻ¸ā§‡āĻŸ āĻ†āĻĒ āĻ•āĻ°āĻž

āĻ†āĻŽāĻŋ āĻ…āĻĢāĻŋāĻ¸āĻŋāĻ¯āĻŧāĻžāĻ˛ āĻ¸ā§āĻ•ā§āĻ°āĻŋāĻĒā§āĻŸ āĻĨā§‡āĻ•ā§‡ GRE āĻ¸ā§‡āĻŸ āĻ†āĻĒ āĻ•āĻ°āĻžāĻ° āĻāĻ•āĻŸāĻŋ āĻ‰āĻĻāĻžāĻšāĻ°āĻŖ āĻ¨āĻŋāĻ‡āĨ¤ āĻ†āĻŽāĻŋ /etc/network/interfaces.d āĻĄāĻŋāĻ°ā§‡āĻ•ā§āĻŸāĻ°āĻŋāĻ¤ā§‡ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻ¸āĻš gre1 āĻĢāĻžāĻ‡āĻ˛ āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°āĻŋāĨ¤

VG1 āĻāĻ° āĻœāĻ¨ā§āĻ¯:

auto gre1
iface gre1 inet static
address 1.1.1.1
netmask 255.255.255.252
pre-up ip tunnel add gre1 mode gre remote 172.16.1.254 local 172.16.1.253 key 1 ttl 64 tos inherit
pre-up ethtool -K gre1 tx off > /dev/null
pre-up ip link set gre1 mtu 1400
post-down ip link del gre1

VG2 āĻāĻ° āĻœāĻ¨ā§āĻ¯:

auto gre1
iface gre1 inet static
address 1.1.1.2
netmask 255.255.255.252
pre-up ip tunnel add gre1 mode gre remote 172.16.1.253 local 172.16.1.254 key 1 ttl 64 tos inherit
pre-up ethtool -K gre1 tx off > /dev/null
pre-up ip link set gre1 mtu 1400
post-down ip link del gre1

āĻ†āĻŽāĻŋ āĻ¸āĻŋāĻ¸ā§āĻŸā§‡āĻŽā§‡ āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻŦāĻžāĻĄāĻŧāĻžāĻ‡:

root@VG1:~# ifup gre1
root@VG2:~# ifup gre1

āĻ†āĻŽāĻŋ āĻšā§‡āĻ• āĻ•āĻ°āĻŋ:

root@VG1:~# ip address show
8: gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1400 qdisc noqueue state UNKNOWN group default qlen 1
    link/gre 172.16.1.253 peer 172.16.1.254
    inet 1.1.1.1/30 brd 1.1.1.3 scope global gre1
       valid_lft forever preferred_lft forever

root@VG1:~# ip tunnel show
gre0: gre/ip remote any local any ttl inherit nopmtudisc
gre1: gre/ip remote 172.16.1.254 local 172.16.1.253 ttl 64 tos inherit key 1

āĻāĻ¸-āĻŸā§‡āĻ°āĻž āĻ—ā§‡āĻŸāĻ“āĻ¯āĻŧā§‡āĻ¤ā§‡ āĻāĻ•āĻŸāĻŋ āĻ…āĻ¨ā§āĻ¤āĻ°ā§āĻ¨āĻŋāĻ°ā§āĻŽāĻŋāĻ¤ āĻĒā§āĻ¯āĻžāĻ•ā§‡āĻŸ āĻ¸ā§āĻ¨āĻŋāĻĢāĻžāĻ° āĻ°āĻ¯āĻŧā§‡āĻ›ā§‡ - tcpdumpāĨ¤ āĻ†āĻŽāĻŋ āĻāĻ•āĻŸāĻŋ pcap āĻĢāĻžāĻ‡āĻ˛ā§‡ āĻāĻ•āĻŸāĻŋ āĻŸā§āĻ°āĻžāĻĢāĻŋāĻ• āĻĄāĻžāĻŽā§āĻĒ āĻ˛āĻŋāĻ–āĻŦ:

root@VG2:~# tcpdump -i eth0 -w /home/dump.pcap

āĻ†āĻŽāĻŋ āĻœāĻŋāĻ†āĻ°āĻ‡ āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ā§‡āĻ° āĻŽāĻ§ā§āĻ¯ā§‡ āĻĒāĻŋāĻ‚ āĻšāĻžāĻ˛āĻžāĻ‡:

root@VG1:~# ping 1.1.1.2 -c 4
PING 1.1.1.2 (1.1.1.2) 56(84) bytes of data.
64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=0.918 ms
64 bytes from 1.1.1.2: icmp_seq=2 ttl=64 time=0.850 ms
64 bytes from 1.1.1.2: icmp_seq=3 ttl=64 time=0.918 ms
64 bytes from 1.1.1.2: icmp_seq=4 ttl=64 time=0.974 ms

--- 1.1.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 0.850/0.915/0.974/0.043 ms

GRE āĻŸāĻžāĻ¨ā§‡āĻ˛ āĻ¸āĻ•ā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻŦāĻ‚ āĻšāĻ˛āĻŽāĻžāĻ¨:

āĻ—āĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ IPsec VPN-āĻ 1.5 āĻ¸ā§āĻ•āĻŋāĻŽāĨ¤ āĻŸā§‡āĻ¸ā§āĻŸāĻŋāĻ‚ āĻĄā§‡āĻŽā§‹

āĻ§āĻžāĻĒ 3. GOST GRE āĻĻāĻŋāĻ¯āĻŧā§‡ āĻāĻ¨āĻ•ā§āĻ°āĻŋāĻĒā§āĻŸ āĻ•āĻ°ā§āĻ¨

āĻ†āĻŽāĻŋ āĻ¸āĻ¨āĻžāĻ•ā§āĻ¤āĻ•āĻ°āĻŖā§‡āĻ° āĻ§āĻ°āĻ¨ āĻ¸ā§‡āĻŸ āĻ•āĻ°ā§‡āĻ›āĻŋ - āĻ āĻŋāĻ•āĻžāĻ¨āĻž āĻĻā§āĻŦāĻžāĻ°āĻžāĨ¤ āĻāĻ•āĻŸāĻŋ āĻĒā§‚āĻ°ā§āĻŦāĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŋāĻ¤ āĻ•ā§€ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°ā§‡ āĻĒā§āĻ°āĻŽāĻžāĻŖā§€āĻ•āĻ°āĻŖ (āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§‡āĻ° āĻļāĻ°ā§āĻ¤āĻžāĻŦāĻ˛ā§€ āĻ…āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§€, āĻĄāĻŋāĻœāĻŋāĻŸāĻžāĻ˛ āĻ¸āĻžāĻ°ā§āĻŸāĻŋāĻĢāĻŋāĻ•ā§‡āĻŸ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻ¤ā§‡ āĻšāĻŦā§‡):

VG1(config)#
crypto isakmp identity address
crypto isakmp key KEY address 172.16.1.254

āĻ†āĻŽāĻŋ IPsec āĻĢā§‡āĻœ I āĻĒāĻ°āĻžāĻŽāĻŋāĻ¤āĻŋ āĻ¸ā§‡āĻŸ āĻ•āĻ°ā§‡āĻ›āĻŋ:

VG1(config)#
crypto isakmp policy 1
encr gost
hash gost3411-256-tc26
auth pre-share
group vko2

āĻ†āĻŽāĻŋ IPsec āĻĢā§‡āĻœ II āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻŸāĻžāĻ° āĻ¸ā§‡āĻŸ āĻ•āĻ°ā§‡āĻ›āĻŋ:

VG1(config)#
crypto ipsec transform-set TSET esp-gost28147-4m-imit
mode tunnel

āĻ†āĻŽāĻŋ āĻāĻ•āĻŸāĻŋ āĻāĻ¨āĻ•ā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻ…ā§āĻ¯āĻžāĻ•ā§āĻ¸ā§‡āĻ¸ āĻ¤āĻžāĻ˛āĻŋāĻ•āĻž āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°āĻ›āĻŋāĨ¤ āĻŸāĻžāĻ°ā§āĻ—ā§‡āĻŸ āĻŸā§āĻ°āĻžāĻĢāĻŋāĻ• - GRE:

VG1(config)#
ip access-list extended LIST
permit gre host 172.16.1.253 host 172.16.1.254

āĻ†āĻŽāĻŋ āĻāĻ•āĻŸāĻŋ āĻ•ā§āĻ°āĻŋāĻĒā§āĻŸā§‹ āĻ•āĻžāĻ°ā§āĻĄ āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°āĻŋ āĻāĻŦāĻ‚ āĻāĻŸāĻŋāĻ•ā§‡ WAN āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ā§‡ āĻ†āĻŦāĻĻā§āĻ§ āĻ•āĻ°āĻŋ:

VG1(config)#
crypto map CMAP 1 ipsec-isakmp
match address LIST
set transform-set TSET
set peer 172.16.1.253
interface fa0/0
  crypto map CMAP

VG2 āĻāĻ° āĻœāĻ¨ā§āĻ¯ āĻ•āĻ¨āĻĢāĻŋāĻ—āĻžāĻ°ā§‡āĻļāĻ¨āĻŸāĻŋ āĻŽāĻŋāĻ°āĻ° āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡, āĻĒāĻžāĻ°ā§āĻĨāĻ•ā§āĻ¯:

VG2(config)#
crypto isakmp key KEY address 172.16.1.253
ip access-list extended LIST
permit gre host 172.16.1.254 host 172.16.1.253
crypto map CMAP 1 ipsec-isakmp
set peer 172.16.1.254

āĻ†āĻŽāĻŋ āĻšā§‡āĻ• āĻ•āĻ°āĻŋ:

root@VG2:~# tcpdump -i eth0 -w /home/dump2.pcap
root@VG1:~# ping 1.1.1.2 -c 4
PING 1.1.1.2 (1.1.1.2) 56(84) bytes of data.
64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=1128 ms
64 bytes from 1.1.1.2: icmp_seq=2 ttl=64 time=126 ms
64 bytes from 1.1.1.2: icmp_seq=3 ttl=64 time=1.07 ms
64 bytes from 1.1.1.2: icmp_seq=4 ttl=64 time=1.12 ms

--- 1.1.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 1.077/314.271/1128.419/472.826 ms, pipe 2

ISAKMP/IPsec āĻĒāĻ°āĻŋāĻ¸āĻ‚āĻ–ā§āĻ¯āĻžāĻ¨:

root@VG1:~# sa_mgr show
ISAKMP sessions: 0 initiated, 0 responded

ISAKMP connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) State Sent Rcvd
1 1 (172.16.1.253,500)-(172.16.1.254,500) active 1086 1014

IPsec connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) Protocol Action Type Sent Rcvd
1 1 (172.16.1.253,*)-(172.16.1.254,*) 47 ESP tunn 480 480

GRE āĻŸā§āĻ°āĻžāĻĢāĻŋāĻ• āĻĄāĻžāĻŽā§āĻĒā§‡ āĻ•ā§‹āĻ¨ āĻĒā§āĻ¯āĻžāĻ•ā§‡āĻŸ āĻ¨ā§‡āĻ‡:

āĻ—āĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ IPsec VPN-āĻ 1.5 āĻ¸ā§āĻ•āĻŋāĻŽāĨ¤ āĻŸā§‡āĻ¸ā§āĻŸāĻŋāĻ‚ āĻĄā§‡āĻŽā§‹

āĻ‰āĻĒāĻ¸āĻ‚āĻšāĻžāĻ°: GRE-over-IPsec āĻ¸ā§āĻ•āĻŋāĻŽ āĻ¸āĻ āĻŋāĻ•āĻ­āĻžāĻŦā§‡ āĻ•āĻžāĻœ āĻ•āĻ°ā§‡āĨ¤

āĻ¸ā§āĻ•āĻŋāĻŽ 1.5: IPsec-āĻ“āĻ­āĻžāĻ°-GRE

āĻ†āĻŽāĻŋ āĻ¨ā§‡āĻŸāĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻ•ā§‡ IPsec-over-GRE āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻžāĻ° āĻĒāĻ°āĻŋāĻ•āĻ˛ā§āĻĒāĻ¨āĻž āĻ•āĻ°āĻŋ āĻ¨āĻžāĨ¤ āĻ†āĻŽāĻŋ āĻāĻŸāĻž āĻ¸āĻ‚āĻ—ā§āĻ°āĻš āĻ•āĻ°āĻ¤ā§‡ āĻšāĻžāĻ‡ āĻ•āĻžāĻ°āĻŖ.

āĻ—āĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ IPsec VPN-āĻ 1.5 āĻ¸ā§āĻ•āĻŋāĻŽāĨ¤ āĻŸā§‡āĻ¸ā§āĻŸāĻŋāĻ‚ āĻĄā§‡āĻŽā§‹

āĻœāĻŋāĻ†āĻ°āĻ‡-āĻ“āĻ­āĻžāĻ°-āĻ†āĻ‡āĻĒāĻŋāĻ¸ā§‡āĻ• āĻ¸ā§āĻ•āĻŋāĻŽāĻŸāĻŋ āĻŦāĻŋāĻĒāĻ°ā§€āĻ¤ā§‡ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻ•āĻ°āĻ¤ā§‡, āĻ†āĻĒāĻ¨āĻžāĻ•ā§‡ āĻāĻŸāĻŋ āĻ•āĻ°āĻ¤ā§‡ āĻšāĻŦā§‡:

  • āĻāĻ¨āĻ•ā§āĻ°āĻŋāĻĒāĻļāĻ¨ā§‡āĻ° āĻœāĻ¨ā§āĻ¯ āĻ…ā§āĻ¯āĻžāĻ•ā§āĻ¸ā§‡āĻ¸ āĻ¤āĻžāĻ˛āĻŋāĻ•āĻž āĻ¸āĻ‚āĻļā§‹āĻ§āĻ¨ āĻ•āĻ°ā§āĻ¨ - LAN1 āĻĨā§‡āĻ•ā§‡ LAN2 āĻāĻŦāĻ‚ āĻ¤āĻĻā§āĻŦāĻŋāĻĒāĻ°ā§€āĻ¤ āĻŸā§āĻ°āĻžāĻĢāĻŋāĻ• āĻ˛āĻ•ā§āĻˇā§āĻ¯ āĻ•āĻ°ā§āĻ¨;
  • GRE āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§‡ āĻ°āĻžāĻ‰āĻŸāĻŋāĻ‚ āĻ•āĻ¨āĻĢāĻŋāĻ—āĻžāĻ° āĻ•āĻ°ā§āĻ¨;
  • GRE āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ā§‡ āĻ•ā§āĻ°āĻŋāĻĒā§āĻŸā§‹ āĻ•āĻžāĻ°ā§āĻĄ āĻā§āĻ˛āĻŋāĻ¯āĻŧā§‡ āĻ°āĻžāĻ–ā§āĻ¨āĨ¤

āĻĄāĻŋāĻĢāĻ˛ā§āĻŸāĻ°ā§‚āĻĒā§‡, Cisco-āĻāĻ° āĻŽāĻ¤ā§‹ āĻ—ā§‡āĻŸāĻ“āĻ¯āĻŧā§‡ āĻ•āĻ¨āĻ¸ā§‹āĻ˛ā§‡ āĻāĻ•āĻŸāĻŋ GRE āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻ¨ā§‡āĻ‡āĨ¤ āĻāĻŸāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ…āĻĒāĻžāĻ°ā§‡āĻŸāĻŋāĻ‚ āĻ¸āĻŋāĻ¸ā§āĻŸā§‡āĻŽā§‡ āĻŦāĻŋāĻĻā§āĻ¯āĻŽāĻžāĻ¨āĨ¤

āĻ†āĻŽāĻŋ āĻ¸āĻŋāĻ¸āĻ•ā§‹-āĻāĻ° āĻŽāĻ¤ā§‹ āĻ•āĻ¨āĻ¸ā§‹āĻ˛ā§‡ āĻāĻ•āĻŸāĻŋ āĻœāĻŋāĻ†āĻ°āĻ‡ āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻ¯ā§‹āĻ— āĻ•āĻ°āĻ›āĻŋāĨ¤ āĻāĻŸāĻŋ āĻ•āĻ°āĻžāĻ° āĻœāĻ¨ā§āĻ¯, āĻ†āĻŽāĻŋ /etc/ifaliases.cf āĻĢāĻžāĻ‡āĻ˛āĻŸāĻŋ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨āĻž āĻ•āĻ°āĻŋ:

interface (name="FastEthernet0/0" pattern="eth0")
interface (name="FastEthernet0/1" pattern="eth1")
interface (name="FastEthernet0/2" pattern="eth2")
interface (name="FastEthernet0/3" pattern="eth3")
interface (name="Tunnel0" pattern="gre1")
interface (name="default" pattern="*")

āĻ¯ā§‡āĻ–āĻžāĻ¨ā§‡ gre1 āĻšāĻ˛ āĻ…āĻĒāĻžāĻ°ā§‡āĻŸāĻŋāĻ‚ āĻ¸āĻŋāĻ¸ā§āĻŸā§‡āĻŽā§‡āĻ° āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻ‰āĻĒāĻžāĻ§āĻŋ, Tunnel0 āĻšāĻ˛ Cisco-āĻāĻ° āĻŽāĻ¤ā§‹ āĻ•āĻ¨āĻ¸ā§‹āĻ˛ā§‡ āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻĒāĻĻāĻŦāĻŋāĨ¤

āĻ†āĻŽāĻŋ āĻĢāĻžāĻ‡āĻ˛āĻŸāĻŋāĻ° āĻšā§āĻ¯āĻžāĻļ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ—āĻŖāĻ¨āĻž āĻ•āĻ°āĻŋ:

root@VG1:~# integr_mgr calc -f /etc/ifaliases.cf

SUCCESS:  Operation was successful.

āĻāĻ–āĻ¨ Tunnel0 āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻ¸āĻŋāĻ¸āĻ•ā§‹-āĻāĻ° āĻŽāĻ¤ā§‹ āĻ•āĻ¨āĻ¸ā§‹āĻ˛ā§‡ āĻ‰āĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻšāĻ¯āĻŧ:

VG1# show run
interface Tunnel0
ip address 1.1.1.1 255.255.255.252
mtu 1400

āĻ†āĻŽāĻŋ āĻāĻ¨āĻ•ā§āĻ°āĻŋāĻĒāĻļāĻ¨ā§‡āĻ° āĻœāĻ¨ā§āĻ¯ āĻ…ā§āĻ¯āĻžāĻ•ā§āĻ¸ā§‡āĻ¸ āĻ¤āĻžāĻ˛āĻŋāĻ•āĻž āĻ¸āĻžāĻŽāĻžā§āĻœāĻ¸ā§āĻ¯ āĻ•āĻ°āĻ›āĻŋ:

VG1(config)#
ip access-list extended LIST
permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255

GRE āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§‡ āĻ°āĻžāĻ‰āĻŸāĻŋāĻ‚ āĻ¸ā§‡āĻŸ āĻ†āĻĒ āĻ•āĻ°āĻž:

VG1(config)#
no ip route 0.0.0.0 0.0.0.0 172.16.1.254
ip route 192.168.3.0 255.255.255.0 1.1.1.2

āĻ†āĻŽāĻŋ Fa0/0 āĻĨā§‡āĻ•ā§‡ āĻ•ā§āĻ°āĻŋāĻĒā§āĻŸā§‹ āĻ•āĻžāĻ°ā§āĻĄāĻŸāĻŋ āĻ¸āĻ°āĻŋāĻ¯āĻŧā§‡ āĻĢā§‡āĻ˛āĻŋ āĻāĻŦāĻ‚ āĻāĻŸāĻŋāĻ•ā§‡ GRE āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ā§‡ āĻ†āĻŦāĻĻā§āĻ§ āĻ•āĻ°āĻŋ:

VG1(config)#
interface Tunnel0
crypto map CMAP

VG2 āĻāĻ° āĻœāĻ¨ā§āĻ¯ āĻāĻŸāĻŋ āĻāĻ•āĻ‡āĨ¤

āĻ†āĻŽāĻŋ āĻšā§‡āĻ• āĻ•āĻ°āĻŋ:

root@VG2:~# tcpdump -i eth0 -w /home/dump3.pcap

root@VG1:~# ping 192.168.2.254 -I 192.168.1.253 -c 4
PING 192.168.2.254 (192.168.2.254) from 192.168.1.253 : 56(84) bytes of data.
64 bytes from 192.168.2.254: icmp_seq=1 ttl=64 time=492 ms
64 bytes from 192.168.2.254: icmp_seq=2 ttl=64 time=1.08 ms
64 bytes from 192.168.2.254: icmp_seq=3 ttl=64 time=1.06 ms
64 bytes from 192.168.2.254: icmp_seq=4 ttl=64 time=1.07 ms

--- 192.168.2.254 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 1.064/124.048/492.972/212.998 ms

ISAKMP/IPsec āĻĒāĻ°āĻŋāĻ¸āĻ‚āĻ–ā§āĻ¯āĻžāĻ¨:

root@VG1:~# sa_mgr show
ISAKMP sessions: 0 initiated, 0 responded

ISAKMP connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) State Sent Rcvd
1 2 (172.16.1.253,500)-(172.16.1.254,500) active 1094 1022

IPsec connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) Protocol Action Type Sent Rcvd
1 2 (192.168.1.0-192.168.1.255,*)-(192.168.2.0-192.168.2.255,*) * ESP tunn 352 352

āĻ‡āĻāĻ¸āĻĒāĻŋ āĻŸā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ• āĻĄāĻžāĻŽā§āĻĒā§‡, āĻĒā§āĻ¯āĻžāĻ•ā§‡āĻŸāĻ—ā§āĻ˛āĻŋ āĻœāĻŋāĻ†āĻ°āĻ‡āĻ¤ā§‡ āĻ†āĻŦāĻĻā§āĻ§:

āĻ—āĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ IPsec VPN-āĻ 1.5 āĻ¸ā§āĻ•āĻŋāĻŽāĨ¤ āĻŸā§‡āĻ¸ā§āĻŸāĻŋāĻ‚ āĻĄā§‡āĻŽā§‹

āĻ‰āĻĒāĻ¸āĻ‚āĻšāĻžāĻ°: IPsec-over-GRE āĻ¸āĻ āĻŋāĻ•āĻ­āĻžāĻŦā§‡ āĻ•āĻžāĻœ āĻ•āĻ°ā§‡āĨ¤

āĻĢāĻ˛āĻžāĻĢāĻ˛

āĻāĻ• āĻ•āĻžāĻĒ āĻ•āĻĢāĻŋāĻ‡ āĻ¯āĻĨā§‡āĻˇā§āĻŸ āĻ›āĻŋāĻ˛āĨ¤ āĻ†āĻŽāĻŋ āĻāĻ•āĻŸāĻŋ āĻĄā§‡āĻŽā§‹ āĻĒāĻžāĻ“āĻ¯āĻŧāĻžāĻ° āĻœāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°ā§āĻĻā§‡āĻļāĻžāĻŦāĻ˛ā§€ āĻ˛āĻŋāĻ–ā§‡āĻ›āĻŋāĨ¤ āĻœāĻŋāĻ†āĻ°āĻ‡-āĻ“āĻ­āĻžāĻ°-āĻ†āĻ‡āĻĒāĻŋāĻ¸ā§‡āĻ• āĻ•āĻ¨āĻĢāĻŋāĻ—āĻžāĻ° āĻ•āĻ°ā§‡āĻ›ā§‡ āĻāĻŦāĻ‚ āĻāĻŸāĻŋāĻ•ā§‡ āĻ…āĻ¨ā§āĻ¯āĻ­āĻžāĻŦā§‡ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻ•āĻ°ā§‡āĻ›ā§‡āĨ¤

4.3 āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖā§‡ āĻ¨ā§‡āĻŸāĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻ• āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻĢā§‡āĻ¸ āĻŽāĻžāĻ¨āĻšāĻŋāĻ¤ā§āĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻ‚āĻ•ā§āĻ°āĻŋāĻ¯āĻŧ! āĻ†āĻŽāĻŋ āĻ†āĻ°āĻ“ āĻĒāĻ°ā§€āĻ•ā§āĻˇāĻž āĻ•āĻ°āĻ›āĻŋāĨ¤

āĻŦā§‡āĻ¨āĻžāĻŽā§€ āĻĒā§āĻ°āĻ•ā§ŒāĻļāĻ˛ā§€
t.me/anonymous_engineer

āĻ‰āĻ¤ā§āĻ¸: www.habr.com

āĻāĻ•āĻŸāĻŋ āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻœā§āĻĄāĻŧā§āĻ¨