Tag Archives: IPSec

Загадочные сетевые грабли

Сегодня настраивал маршрутизатор (pfsense) для подсоединения офисной сетки через нового интернет-провайдера. Казалось бы, задачка элементарная, что там может быть сложного.. Но я, как обычно, наступил на загадочные грабли: 1) Настроил DHCP-сервер, для проверки подключил свой ноутбук, посмотрел ifconfig’ом, вроде адрес … Continue reading

Tagged , , , , , , , , , | 2 Comments

Прямо пойдёшь – и там грабли…

Как неоднократно замечал dmarck, мне давно надо было переквалифицироваться из сисадмина в тестера. Ибо я наступаю на такие грабли, которых остальные почти никогда не замечают. Недавно настраивал очередной IPsec-туннель. Казалось бы, чего тут может быть сложного.. Но когда я попробовал … Continue reading

Tagged , , , , , | Leave a comment

Опять загадочные грабли

Сегодня пытался запустить очередной IPsec’овый туннель. Не работает. Связался с клиентом, проверили настройки, вроде всё с обеих сторон одинаково, должно работать, ан нет. Запустил на роутере tcpdump, и офигел.. Phase1 успешно проходит, а на пакеты от Phase2 с той стороны … Continue reading

Tagged , , , , | 3 Comments

Checkpoint VPN и линукс

После нескольких лет экспериментов мне таки удалось их соединить. Вообще-то Checkpoint использует IPSec, но, как водится, с некоторыми расширениями, делающими его несовместимыми с другими реализациями. Родной клиент под линукс у Checkpoint’а когда-то был, но последняя версия была под RedHat 5 … Continue reading

Tagged , | Leave a comment

Какая гадость этот ваш IPSec

В очередной раз поискав линуксовый клиент к Checkpoint VPN-серверу, нашел Shrew Soft VPN. Поставился из штатного пакета, всего каких-то три часа подбора правильных параметров, и вуаля – оно подцепилось к серверу. Получило IP-адрес, создало соответствующие записи Security Policy, setkey их … Continue reading

Tagged , , | Leave a comment