vtun under FreeBSD

tolik1

Heya.
Кто-нить поднял vtun-овый инет опд FreeBSD?
Если да, хотелось бы узнать, каким образом обходится то, что у дефолтного ifconfig нету параметра pointopoint.

kaderle

у тебя device tun существует?

spirtus

а разве есть способы сделать это через ifconfig ?
Если у тебя BSD > 4.3 (лучше 4.6.2):
cкомпили ядро с
options IPSEC
options IPSEC_ESP
device gif 4
потом
man racoon.conf
в этом conf прописываются IP точек и правила,
в еще одном файлике лежат сертификаты
и вообще ссылки по теме:
IPSec HOWTO
Handbook chapter
еще маза читать доки по NetBSD - они подробней (стек IPSec у них одинаков)
Последнию версию стека можно найти на www.kame.net

kaderle

я не понял: что именно ты хочешь заменить, используя IP sec?

tolik1

Я так понимаю, tun (tun0) создаётся коммандой vtund 172.16.0.1.
Мне остаётся только выполнить комманду:
ifconfig tun0 192.168.15.128 netmask 255.255.255.255 pointopoint 192.168.15.1 mtu 1440 up
и можно работать.

kaderle

нет!
девайс надо создавать, как девайсы создают. по-умолчанию у тебя его не будет.

zsn66

У <server.hackers> спрашивайте

kaderle

как я задолбался его настраивать....
вроде все правильно делаю, а пишет такую хрень:
Oct 17 04:37:43 ice vtund[588]: Session ice[172.16.0.1] opened
Oct 17 04:37:43 ice vtund[588]: Can't read port number Connection reset by peer
Oct 17 04:37:43 ice vtund[588]: Can't establish UDP session
Oct 17 04:37:43 ice vtund[588]: Session ice[172.16.0.1] closed
Oct 17 04:37:45 ice vtund[541]: Connecting to 172.17.0.1
Oct 17 04:37:45 ice vtund[541]: Connect to 172.17.0.1 failed. No route to host(65)
Oct 17 04:37:48 ice vtund[588]: Connecting to 172.16.0.1
Oct 17 04:37:48 ice vtund[588]: Session ice[172.16.0.1] opened
Oct 17 04:37:48 ice vtund[588]: Can't read port number Connection reset by peer
Oct 17 04:37:48 ice vtund[588]: Can't establish UDP session
Oct 17 04:37:48 ice vtund[588]: Session ice[172.16.0.1] closed
Oct 17 04:37:50 ice vtund[541]: Connecting to 172.17.0.1
Oct 17 04:37:50 ice vtund[541]: Connect to 172.17.0.1 failed. No route to host(65)
Oct 17 04:37:53 ice vtund[588]: Connecting to 172.16.0.1
Oct 17 04:37:53 ice vtund[588]: Session ice[172.16.0.1] opened
Oct 17 04:37:53 ice vtund[588]: Can't read port number Connection reset by peer
Oct 17 04:37:53 ice vtund[588]: Can't establish UDP session
Oct 17 04:37:53 ice vtund[588]: Session ice[172.16.0.1] closed
Oct 17 04:37:55 ice vtund[541]: Connecting to 172.17.0.1
Oct 17 04:37:55 ice vtund[541]: Connect to 172.17.0.1 failed. No route to host(65)
Oct 17 04:37:58 ice vtund[588]: Connecting to 172.16.0.1
Oct 17 04:37:58 ice vtund[588]: Session ice[172.16.0.1] opened
Oct 17 04:37:58 ice vtund[588]: Can't read port number Connection reset by peer
Oct 17 04:37:58 ice vtund[588]: Can't establish UDP session
Oct 17 04:37:58 ice vtund[588]: Session ice[172.16.0.1] closed
Oct 17 04:38:00 ice vtund[541]: Connecting to 172.17.0.1
Oct 17 04:38:00 ice vtund[541]: Connect to 172.17.0.1 failed. No route to host(65)

tolik1

Хе-хе-хе...
Вот настрой сначала себе, а потом уж мне советы давай...
Хе-хе-хе...

tolik1

Спасибо за советы, но они, кажется, совершенно не касаются моего вопроса. Оказалось, что вместо
ifconfig "%% 192.168.15.128 netmask 255.255.255.255 pointopoint 192.168.15.1 mtu 1440 up";
route "add default dev %%";
надо было просто написать
ifconfig "%% 192.168.15.128 netmask 255.255.255.255 192.168.15.1 mtu 1440 up";
route "add default 192.16.15.1";
Всё!
При чём тут сборка ядра и маны по IPSec я до сих пор не понял!
PS: Спасибо за помощь и хорошие идеи!
Оставить комментарий
Имя или ник:
Комментарий: