Reply With QuoteДолжен, но я не пробовал. Через PPPoE работает.
Registered User
Провайдер crossnet.ru
Для выхода в интернет используется PPTP
Вопрос, будет ли поверх PPTP работать IPSec (VPN в офис)?
Administrator
Должен, но я не пробовал. Через PPPoE работает.
Junior Member
Вопрос, что нужно чтобы прикрутить http://www.openswan.org/download/bin...20040509/ipkg/
к коробке и поднять таки на ней IPSEC (желательно 3DES или AES)...
Last edited by fyodorov; 05-06-2007 at 09:38.
Senior Member
Присоединюсь к вопросу.
Junior Member
также очень интересует.
если кто знает как осуществить, подскажите, пожалуйста.
спасибо.
Member
http://www.opennet.ru/base/cisco/ipsec_tunnel.txt.html
Примерно вот так. ip тот что в Asus tunnel точно умеет.
[admin@test_ap root]$ ip
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
where OBJECT := { link | addr | route | rule | neigh | tunnel |
maddr | mroute | monitor }
OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] |
-f[amily] { inet | inet6 | ipx | dnet | link } | -o[neline] }
Либо, если уж точно IPSec надо то вот руководство
http://www.opennet.ru/base/net/ipsec_linux_pix.txt.html
Попробуйте, может и на Асусе пойдет...Мне просто пробовать не с чем.
Мда...Посмотрел - нет такого пакета для Асуса, и собираться не хочет из-за того, что ядро под 2.6 хочет...Ладно, поищу альтернативы. Но проще имхо туннель просто поднять.
Last edited by Lt_Flash; 29-08-2007 at 08:04.
Junior Member
в продолжение темы
А где можно почитать как в прошивке настроить ipsec и сожет ли это все соедениться с openswan на linux`е ?Originally Posted by Oleg
Senior Member
Так что, нету возможности без пересборки ядра IPSec VPN с ASUS`а во внешний мир пробросить?
Senior Member
Похоже, для Циски решение есть:
http://ipkg.nslu2-linux.org/feeds/op...table/Packages
Package: vpnc
Version: 0.5.1-1
Depends: libgcrypt kernel-module-tun
Section: net
Architecture: mipsel
Maintainer: NSLU2 Linux <nslu2-linux@yahoogroups.com>
MD5Sum: 5582ce7910442b37ec78cbc0bb30d754
Size: 75229
Filename: vpnc_0.5.1-1_mipsel.ipk
Source: http://www.unix-ag.uni-kl.de/~massar...c-0.5.1.tar.gz
Description: Client for Cisco VPN concentrator
Support IPSec over UDP (Known Bugs: IPSec over TCP).
Last edited by BORODA(C); 29-02-2008 at 14:26.
Senior Member
vpnc is a VPN client compatible with cisco3000 VPN Concentrator (also
known as Cisco's EasyVPN equipment). vpnc runs entirely in userspace
and does not require kernel modules except of the tun driver to
communicate with the network layer.
.
It supports most of the features needed to establish connection to the
VPN concentrator: MD5 and SHA1 hashes, 3DES and AES ciphers, PFS and
various IKE DH group settings.
Не совсем IPSec, вернее сказать совсем не то
Нужно как минимум FreeSWAN или Racoon.
При этом Racoon если мне не изменят память работает только с ядрами ветки 2.6. FreeSWAN можно наверно собрать ( почти наверняка получится, но сборка это отдельная песня ), но при это следует совершенно точно знать несколько вещей, дабы не питать излишнюю уверенность.
1) Шифрование, особенно с большими ключами задача сложная и требует довольно больших вычислительных мощностей ( обратите внимание что у всех вендоров роутеры с IPSec стоят существенно дороже 500го, как и обратно дешевые модели не заявляются с поддержкой IPSec )
2) Скорее всего про всякие торренты, файлопомойки, самбы, сайты на железке придется забыть ( см. п.1 - хорошо еще если справится с туннелированием и натом )
3) Для поддержки QOS ( ну или хотя бы гарантированной полосы с WAN интрерфейса ) для телефонии при туннелировании ( а зачатую схема будет такой VoIP-->IPSec-->PPtP (pppoe) потребуется некоторые извращения в реализации которых на FreeSWAN+Asus я не уверен.
Может кто поправит меня, однако пока такие мысли.
Forum Guru
ASUS AM604g и IPSec
уж извините, что здесь, но на forum.asus.ru никак не приходит подтверждение регистрации, провайдер рубит почту и достучаться до администрации forum.asus.ru тоже не могу.
есть ASUS AM604G с одной стороны и 3Com OfficeConnect VPN Firewall с другой стороны.
пытаюсь сделать IPSec тунель - и не получается.
в логе ASUS AM604G
Mar 28 22:43:04 daemon info racoon: INFO: respond new phase 1 negotiation: 78.25.8.242[500]<=>195.248.180.227[500]
Mar 28 22:43:04 daemon info racoon: INFO: begin Identity Protection mode.
Mar 28 22:43:04 daemon info racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-06
Mar 28 22:43:04 daemon info racoon: ERROR: /var/psk.txt has weak file permission
Mar 28 22:43:04 daemon info racoon: ERROR: failed to open pre_share_key file /var/psk.txt
Mar 28 22:43:04 daemon info racoon: ERROR: couldn't find the pskey for 195.248.180.227.
Mar 28 22:43:04 daemon info racoon: ERROR: failed to process packet.
Mar 28 22:43:04 daemon info racoon: ERROR: phase1 negotiation failed.
а при попытке в настройках вбить Pre-Share Key пишет такое:
Mar 28 22:41:09 daemon info racoon: INFO: unsupported PF_KEY message REGISTER
по telnet к нему можно достучаться. по умолчанию доступ открыт.
может кто раскажет что и где надо посмотреть?
Forum Guru
можно ли все же достучаться до настроек?
Forum Guru
IPSec для WL-500
начну с маленькой предыстории:
есть у меня ASUS AM604g - неожиданно для себя увидел там IPSec меню.
но работать он там отказался, в логе вечно ошибки.
ну а VIP поддержка ASUS тупо отморозилась, со словами, что он только IPSec Pass Throu поддерживает.
хотя в Web интерфейс присутствует полноценный интерфейс настройки IPSec соединения.
тут я не нашел аналогов из доступных пакетов:
http://ipkg.nslu2-linux.org/feeds/op...table/Packages
зато в логе AM604g нашел ссылку на проги, которые используются для IPSec:
http://ipsec-tools.sourceforge.net/
потому и стал вопрос, а не прикрутить ли IPSec к WL-500 прошивке Олега?
Junior Member
Если сравнить вычислительные затраты на обслуживание ssh-туннеля или OpenVPN-туннеля с затратами на Cisco VPN туннель, то во сколько раз на ваш взгляд Cisco VPN туннель прожорливее?
P.S. вопрос не праздный, очень нужен Cisco VPN client внутри ASUS'а.
Member
Может проще прокинуть GRE и прочее внутрь сети а клиента сделать на внутренней машине? Я так поднимал OpenVPN между офисами.
Posting Permissions
