= Сообщение: 411 из 3144 ================================== RU.LINUX.CHAINIK = От : Alexey Vissarionov 2:5020/545 02 Aug 14 19:44:44 Кому : Andrew Kant 02 Aug 14 19:44:44 Тема : ipsec interface mode FGHI : area://RU.LINUX.CHAINIK?msgid=2:5020/545+53dd0b19 На : area://RU.LINUX.CHAINIK?msgid=2:469/83.1+53dcfed3 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX.CHAINIK?msgid=2:469/83.1+53de451f ============================================================================== Доброго времени суток, Andrew! 02 Aug 2014 17:59:22, ты -> All:
AK> Подскажите, как настроить ipsec на линуксе (например, opensuse 12), AK> чтоб создался отдельный интерфейс для туннеля? Чтоб на него можно AK> было пустить tcpdump, например. AK> Основная цель - сделать два таких интерфейса через разных провайдеров AK> и в quagga добавить, чтоб обеспечить некий resilience. Через vtun это AK> делается довольно просто, но с другой стороны тунелей ставят железку, AK> которая умеет только ipsec.
Могу предположить, что железяка умеет IPsec over GRE. Соответственно, тебе понадобится что-то из серии ip tunnel add gre1 mode gre ... (для каждого провайдера).
В общем случае рекомендую вообще не использовать IPsec (там очень грустно с криптоалгоритмами: 3des и md5 до сих пор считаются нормой), а поднять два тоннеля, настроить OSPF, и уже внутри воспользоваться каким-нибудь OpenVPN.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Поделись рекурсией своей - и она к тебе не раз еще вернется --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)