bar-exclusive.ruВсе бары, кафе и клубы мира

Обеспечиваем шифрование туннеляДля этого нам понадобится вручную создать две SA и две SP – по одной в каждом направлении на блоки для ноутбуков . И сделать это на обоих шлюзах. Я приведу команды только для шлюза головной компании, для шлюза сети на сервис ноутбуков. А адреса в командах просто переставляются местами. Чтобы это работало при запуске системы, эти команды, прямо как есть, необходимо записать в файл /etc/ipsec.conf, добавить первыми строками flush: и spdflush; (очистка баз SAD и SPD – по одной команде на строку) и можно добавлять в /etc/rc.conf строчку ipsec_enable=”YES” – вот теперь будет что загрузить при старте.
Создаем политики безопасности :
# spdadd 10.87.1.0/24 10.87.11.0/24 any -Р out ipsec J
esp/tunnel/212.20.5.1-170.70.70.1/require;
# spdadd 10.87.11.0/24 10.87.1.0/24 any -P in ipsec J
esp/tunnel/170.70.70.1-212.20.5.1/require;
Согласно первой политике для трафика от сети 10.87.1.0/24 к сети 10.87.11.0/24, при использовании любого протокола (any) для исходящего (out) трафика применяется.