linux.rs forum > Mreže > Mreže > VPN konekcija
Stranice: [1]   Idi dole
« prethodna tema sledeća tema »
  Štampaj  
Autor Tema: VPN konekcija  (Pročitano 3211 puta)
ivana.d
Gost
« poslato: Subota, 01. Oktobar 2005. 15:32:30 »
Zdravo,

Potrebna mi je pomoc da konfigurisem VPN konekciju. Potrebno je spojiti dve privatne mreze koje treba da komuniciraju preko Interneta. Imam problem prilikom konfigurisanja tunela. Napravio sam malu simulaciju sa cetiri racunara, dva gatewaya i dva racunara koji predstavljaju privatne mreze. Uspeo sam da podignem gateway-e i sa privatnih masina mogu da pingujemo interni i externi interface na drugom ruteru. Mislim da je to ok. Konfigurisao sam i IP masqurading i mislim da to radi ok. Externi interface-i imaju javne adrese a interni imaju privatne. Konfiugurisao sam ipsec.config i ipsec.secrets fajlove.
Komanda ipsec verify daje izlaz koji kaze da je sve OK. Zaboravio sam da napomenem da koristim presharede kljuceve. Uneo sam i u fajlove ipsec.secrets na oba gateway-a.
Sve to radi dok ne pokusam da uspostavim tunel. Posle komande
           ipsec auto --up gtw1togtw2
ipsec krene da pregovara ali padne posle izvesnog vremena. Mislim da imam problem sa Firewallom. Molio bih nekoga da mi da uputstva o konfigurisanju firewall-a. Procitao sam o tome da je potrebno da konfigurisem UDP port 500 za IKE i protokol ESP na 50, ali nisam siguran da je to dovoljno. Procitao sam da treba da iskoristim komande ali neznam u koji fajl da ih stavim.
#IKE negotiation
iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
#ESP encryption and authentication
iptables -I INPUT -p 50 -j ACCEPT

Linux verzija koju koristim za simulaciju je SuSe 9.3 i na oba gatewaya, ali za online cu morati da radim na Cobalt Linuxu. Takodje bih molio nekoga da mi napise nesto o ovom Linuxu vezano za ovaj problem.
iptables -I INPUT - P 50 -J ACCEPT
Sačuvana
ivana.d
Gost
« Odgovor #1 poslato: Petak, 07. Oktobar 2005. 08:07:31 »
Naslov je malo ironican, ali stvarno je tako bilo. Nisam dobio odgovor na forumu u dogledno vreme prionuo sam na posao i literaturu i resio problem.Problem je bio u konfiguracionim fajlovima za IPSec protokol. To su fajlovi ipsec.conf i ipsec.secrets. U ovom primeru sam koristio Secret security, odnosno koristio sam preshared kljuceve, pa zbog toga je fajl ipsec.secrets imao samo jednu liniju. Kompletno konfigurisanje IPsec parametara se odvija u falju ipsec.conf. Ukoliko ima zainteresovanih ja cu napisati detaljno objasnenje i prikazacu svoje konfiguracione fajlove, ili me mogu kontaktirati preko mejla.
Hteo bih da naglasim da parametar "authby" mora da bude postavljen u fajlu ipsec.conf, da  bi ipsec znao koji nacin autorizacije koristite. Ako ne postavite ovaj parametar po difoltu se traze RSA kljucevi. Za sada toliko, a ako ima zainteresovanih, nastavicemo diskusiju.
Hvala
Sačuvana
MisterNo
Gost
« Odgovor #2 poslato: Ponedeljak, 13. Mart 2006. 14:23:20 »
Za mene se openvpn pokazao bas kako treba. Inace za tunele po potrebi koristis routing ili bridge network. Svaka od pomenutih solucija ima svoje prednosti.

Inace stariji linux fanovi vole da koristi ssh i pppd, mada se meni nije bas pokazao bajno.
Sačuvana
Stranice: [1]   Idi gore
  Štampaj  
« prethodna tema sledeća tema »
 
Prebaci se na:  

?>