ipsec HELP!!!!

[pyshny]

народ кто соединял сеть-сеть ipsec-ом
дайте мануал пожалуйста, или объясните
почему:
создать подключение не могу говорит, что:
Invalid value for Local Subnet: 10.10.100.0. This is a local network, thus already accessible through local interfaces

Local IP Address:    XXX.XXX.XXX.XXX
Local Subnet:   10.10.100.0/24
Remote Address:    ip address XXX.XXX.XXX.XXX
Remote Subnet:  10.10.1.0/24
PSK Shared Secret:  XXXXXXXXX

10.10.100.0/24 внутренняя сеть.

[mravil]

Local IP Address:    XXX.XXX.XXX.XXX - да раскрой ты адреса, кроме ключа секрет. Тут же не битва экстасенсов

[pyshny]

ip 109.87.35.145 внешний local
ip 178.151.226.247 внешний Remote Address

[alexbax70]

Насколько я понимаю - у Вас не работает поскольку Local IP Address и Local Subnet должны принадлежать одной сети.. Так же как и Remote.. У вас же Ip адреса внешние, сетки описаны локальные..
Отсюда траблы..
Вообще известная проблема IPSec - она не умеет работать "за NAT", поскольку NAT меняет заголовок пакета IP
IPSEC ПОВЕРХ UDP (NAT-T) должно помочь в Вашем случае - туда и копайте
http://www.osp.ru/lan/2003/01/137057/  - наверное для начала..

[pyshny]

Насколько я понимаю - у Вас не работает поскольку Local IP Address и Local Subnet должны принадлежать одной сети.. Так же как и Remote.. У вас же Ip адреса внешние, сетки описаны локальные..
Отсюда траблы..

что-то не так((

[alexbax70]

Вы выставили локальные сетки - сетки должны быть внешние.. как и IP-шники..

Вы ссылочку прочтите..

[alexbax70]

приношу извинения - если речь именно о настройке IPSEC VPN в Zentyal тогда да - IP шники внешние, сетки доступа локальные..
Надо убедиться что во первых служба IPSec запущена - на рабочем столе..

[pyshny]

Вы выставили локальные сетки - сетки должны быть внешние.. как и IP-шники..

по логике быть так:
Local IP Address:    109.87.35.145
Local Subnet:   10.10.100.0/24
Remote Address:    ip address 178.151.226.247
Remote Subnet:  10.10.1.0/24
PSK Shared Secret:  какой-нить пароль

10.10.100.0/24 внутренняя сеть.
10.10.1.0/24 - удаленная сеть
109.87.35.145 - локальный внешний
178.151.226.247 - удаленный внешний


но вот такая штука...  и что-то логики в этом не вижу

Вы ссылочку прочтите..

читал вроде перед тем как написать)))

или я уже спарился...
подскажите чего оно от меня хочет?

[alexbax70]

только что сам вошел в Zentyal - никакой ругани при выставлении в качестве локал ип инет адреса зентиала, в качестве локал сабнет - офисной локалки..
у вас зентиал 2.2? потому что судя по скриншоту что-то новенькое - у меня в вебморде нет выбора у ремоут - ип или не ип адрес..
Если зентиал 3 - тада думаю есть смысл написать тикет в поддержку - типа баг.

[pyshny]

только что сам вошел в Zentyal - никакой ругани при выставлении в качестве локал ип инет адреса зентиала, в качестве локал сабнет - офисной локалки..
у вас зентиал 2.2? потому что судя по скриншоту что-то новенькое - у меня в вебморде нет выбора у ремоут - ип или не ип адрес..
Если зентиал 3 - тада думаю есть смысл написать тикет в поддержку - типа баг.

спасибо тебе добрый человек)))
я думал что сума сошел... кого не спрошу у всех нормально работает, а у меня оказывается 3-й zentyal

[pyshny]

народ помогите кто чем может)))
zentyal 2.2

настроил ipsec так:
Local IP Address:    109.87.35.145
Local Subnet:   10.10.100.0/24
Remote Address:    ip address 178.151.226.247
Remote Subnet:  10.10.1.0/24
PSK Shared Secret:  какой-нить пароль

10.10.100.0/24 внутренняя сеть.
10.10.1.0/24 - удаленная сеть
109.87.35.145 - локальный внешний
178.151.226.247 - удаленный внешний

и связи нет ... куда копать? в файерволе правила есть