myrzulka Posted August 8, 2013 Share Posted August 8, 2013 Доброго времени суток! После нескольких дней копания, гугления и разбирания в тонкостях настройки IPSec между мохой и хостом с Убунтой зашел таки в тупик. Собственно проблема заключается, насколько я понял,в том что моха не может обработать зашифрованный esp запрос и соответственно не возвращает icmp reply на запросы. Схема такая: host1(192.168.127.1)---LAN-->MOXA-LAN port(192.168.127.254)---MOXA-WAN1(192.168.126.10)--->host2(192.168.126.1) Собственно задача стоит организовать IPSec между host2 и WAN1 портом мохи. в ipsec-tools.conf, ipsec.conf и настройках мохи указаны одинаковые алгоритмы и параметры шифрования. Трафик в сторону 192.168.126.10 уходит с хоста шифрованный по esp, но ответы не возвращаются. Буду благодарен за любую помощь и подсказки для решения поблемы. Link to comment
Agibalov Posted August 9, 2013 Share Posted August 9, 2013 Здравствуйте! Какие конкретно настройки IPSec заданы на G903? Link to comment
myrzulka Posted August 9, 2013 Author Share Posted August 9, 2013 VPN connection type: Site to site Connection interface:WAN1 Startup mode: Start in initial Local network:192.168.127.0 Netmask:255.255.255.0 Remote network:192.168.126.0 Netmask:255.255.255.0 Remote VPN gateway:192.168.126.10 Ike mode;Main Authentication mode:Pre share key и указан ключ,такой же как в psk.txt Encryption algorithm: 3DES Hash algorithm: SHA1 DH Group:DH2(modp1024) Остальные параметры прикрепил в файле! IPSec.rar Link to comment
Agibalov Posted August 19, 2013 Share Posted August 19, 2013 Здесь видна ошибка - Remote VPN Gateway находится в той же подсети, что и Remote Network. Local Network и Remote Network - это сети, подключенные к LAN-интерфейсам VPN-маршрутизаторов, а VPN Gateway - это IP-адреса WAN-интерфейсов VPN-маршрутизаторов. У Вас должно существовать три разных подсети - локальная подсеть за одним маршрутизатором - подсеть между WAN-интерфейсами - локальная подсеть за другим маршрутизатором. Link to comment
myrzulka Posted August 19, 2013 Author Share Posted August 19, 2013 Спасибо за ответ, но то что вы предлагаете на счет трех подсетей-это все ясно и это все действительно работает, но задача стоит несколько иначе: необходимо настроить IPSec между host2 и WAN1 интерфейсом(MOXA-WAN1(192.168.126.10)<--->host2(192.168.126.1)), а после wan1 интерфейса трафик уже идет в обычном виде. Соответственно и вся проблема заключается в том, какие настройки необходимы для решения проблемы работы IPSec только между хостом и мохой. P.S.Между мохами или между двумя хостами IPSec прекрасно настраивается и работает. Link to comment
Agibalov Posted August 19, 2013 Share Posted August 19, 2013 В этом случае необходимо использовать функциональность L2TP-сервера в G903 - в настройках VPN разрешить использование L2TP, в настройках L2TP включить его для нужного WAN-интерфейса, задать локальные адреса маршрутизатора и диапазон выдаваемых клиенту адресов (можно использовать адрес LAN-интерфейса и адреса из его подсети), и задать логин и пароль. На компьютере, соответственно, потребуется настройка L2TP-клиента. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now