VPN Gentoo D-Link DI-804 hv
Ситуация такая, необходимо из дома залезть на работу через vpn. Дома ноут, в инет выхожу через pppoe, ifconfig мой:
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:17:08:42:DE:79
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9288 errors:0 dropped:0 overruns:0 frame:0
TX packets:9236 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5859396 (5.5 Mb) TX bytes:1313895 (1.2 Mb)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:60 errors:0 dropped:0 overruns:0 frame:0
TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3000 (2.9 Kb) TX bytes:3000 (2.9 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:XX.XX.XX.XX P-t-P:YY.YY.YY.YY Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:8416 errors:0 dropped:0 overruns:0 frame:0
TX packets:8362 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:5584700 (5.3 Mb) TX bytes:1038775 (1014.4 Kb)
Ip-адрес (XX.XX.XX.XX) мне постоянный присваивается всегда.
VPN established, т.е устанавливается, настроил по ipsec между моим ноутом и d-link di-804 hv, но:
# ping 192.168.2.196
PING 192.168.2.196 (192.168.2.196) 56(84) bytes of data.
From YY.YY.YY.YY icmp_seq=1 Destination Host Unreachable
From YY.YY.YY.YY icmp_seq=2 Destination Host Unreachable
From YY.YY.YY.YY icmp_seq=3 Destination Host Unreachable
From YY.YY.YY.YY icmp_seq=4 Destination Host Unreachable
From YY.YY.YY.YY icmp_seq=5 Destination Host Unreachable
подскажите плз, как разрулить route add?
или iptables?
iptables и iproute2 не ставил.
- Для комментирования войдите или зарегистрируйтесь
Пока нашел
Пока нашел только такое решение:
На сайте d-link посмотрел как настроить динамичческий VPN на D-Link DI-804 HV (статья есть VPN между Windows XP и D-Link DI-804 HV, соответсвенно настроил, на Gentoo на racoon поднял:
ipsec.conf
flush;
spdflush;
spdadd <мой внешний IP> 192.168.0.0/24 any -P out ipsec esp/tunnel/<мой внешний IP>-<внешний IP на D-Link>/require;
spdadd 192.168.0.0/24 <мой внешний IP> any -P in ipsec esp/tunnel/<внешний IP на D-Link>-<мой внешний IP>/require;
racoon.conf
path include "/etc/racoon" ;
path pre_shared_key "/etc/racoon/psk.txt" ;
path certificate "/etc/cert" ;
padding
{
maximum_length 20; # maximum padding length.
randomize off; # enable randomize length.
strict_check off; # enable strict check.
exclusive_tail off; # extract last one octet.
}
listen
{
isakmp <Мой внешний IP> [500];
}
timer
{
# These value can be changed per remote node.
counter 5; # maximum trying count to send.
interval 20 sec; # maximum interval to resend
persend 1; # the number of packets per a send.
# timer for waiting to complete each phase.
phase1 30 sec;
phase2 15 sec;
}
remote anonymous
{
exchange_mode main,aggressive;
#exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;
#my_identifier address;
my_identifier user_fqdn "mail@mail.ru";
peers_identifier user_fqdn "mail@mail.ru";
#certificate_type x509 "mycert" "mypriv";
nonce_size 16;
lifetime time 3600 sec; # sec,min,hour
initial_contact on;
support_mip6 on;
proposal_check obey; # obey, strict or claim
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key ;
dh_group 1 ;
}
}
sainfo anonymous
{
pfs_group 1;
lifetime time 3600 sec;
encryption_algorithm 3des ;
authentication_algorithm hmac_md5;
compression_algorithm deflate ;
}
Настроил файл ключей /etc/racoon/psk.txt
YYY.YYY.YYY.YYY Preshare_Key
И на машинке за d-link route add <Мой внешний IP> mask 255.255.255.255. <внутренний IP D-Link>
Пока вроде работает.
Пусть и pppoe, но ip
Пусть и pppoe, но ip адрес присваивается постоянный, поэтому в настройках http://www.d-link.ru/technical/faq/faq_vpn_11_02.gif прописал Remote subnet - <мой внешний ip>, Remote mask - 255.255.255.255, remote gateway <мой внешний ip> и получилось законектится и без динамического vpn :-)