From: BB
Newsgroups: email
Date: Mon, 1 Dec 2008 17:02:14 +0000 (UTC)
Subject: VPN между Solaris 10 (sparc64) и OpenBSD 4.3 (i386)
Попался мне тут на тестирование Sun Sparc Enterprise T2000, захотелось мне на него OpenBSD
взгромоздить, но не судьба, не работает пока что OpenBSD с его контролером SAS.
И решил я подружить его родную ОС (SunOS t2000 5.10 Generic_127127-11 sun4v sparc SUNW,
Sun-Fire-T200) с OpenBSD 4.3 GENERIC i386 на предмет VPN-IPSec
VPN строится в режиме туннеля между локальными сетями.
И вот что из этого получилось, по мотивам документации с doscs.sun.com:
VPN between Solaris 10 (sparc64) and OpenBSD 4.3 (i386) with IPSec by Using Tunnels in Tunnel
Mode with manually IPsec Security Associations
Схема стенда.
Курсивом будут выделены значимые места в конфигурационных файлах.
Ключи шифрования, аутентификации и SPI намерено сделаны такими что-бы было более наглядно что
куда и на какой стороне прописывается
{tunnel ip.tun0 negotiate tunnel laddr 10.200.253.7 raddr 10.200.130.26} ipsec {encr_algs any
encr_auth_algs any sa shared}
{tunnel ip.tun0 negotiate tunnel laddr 10.254.254.0/24 raddr 10.253.253.0/24} ipsec {encr_algs any
encr_auth_algs any sa shared}
FLOWS:
flow esp in from 10.200.253.7 to 10.200.130.26 peer 10.200.253.7 type require
flow esp out from 10.200.130.26 to 10.200.253.7 peer 10.200.253.7 type require
flow esp in from 10.254.254.0/24 to 10.253.253.0/24 peer 10.200.253.7 type require
flow esp out from 10.253.253.0/24 to 10.254.254.0/24 peer 10.200.253.7 type require
SAD:
esp tunnel from 10.254.254.0 to 10.253.253.0 spi 0x10000001 auth hmac-sha1 enc aes
esp tunnel from 10.200.253.7 to 10.200.130.26 spi 0x10000001 auth hmac-sha1 enc aes
esp tunnel from 10.200.130.26 to 10.200.253.7 spi 0x10000002 auth hmac-sha1 enc aes
esp tunnel from 10.253.253.0 to 10.254.254.0 spi 0x10000002 auth hmac-sha1 enc aes
505 Прочтений • [VPN между Solaris 10 (sparc64) и OpenBSD 4.3 (i386) (slaris openbsd tunnel vpn ipsec)] [08.05.2012] [Комментариев: 0]
Vova
