forum.opennet.ru - "Racoon не шифрует ESP-траффик" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Racoon не шифрует ESP-траффик"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Racoon не шифрует ESP-траффик"
Сообщение от kossak (ok) on 28-Янв-09, 18:32
Всем доброго времени суток! Есть 2 машины ASPLinux 12 на VMWARE 6.0 на которых пробую организовать IPSEC-туннель между сетями 192.168.1.0/24 и 10.245.8.0/24. Все запускается и работает, вот только при просмотре tcpdump -npi eth0 на любом из хостов получаю следущее: 00:42:14.642438 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x6238): IP 10.1.1.1 > 10 00:42:14.642438 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x6238), length 804 00:42:14.642438 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53150:53884(734) ack 4593 win 8576 00:42:14.643561 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c5): IP 10.1.1.200 > 00:42:14.645806 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x6239): IP 10.1.1.1 > 10 00:42:14.645806 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x6239), length 156 00:42:14.645806 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53884:53968(84) ack 4593 win 8576 00:42:14.776765 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c6): IP 10.1.1.200 > 00:42:14.906011 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c7): IP 10.1.1.200 > 00:42:14.908628 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623a): IP 10.1.1.1 > 10 00:42:14.908628 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623a), length 364 00:42:14.908628 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53968:54260(292) ack 4645 win 8576 00:42:15.025055 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c8): IP 10.1.1.200 > 00:42:15.033073 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623b): IP 10.1.1.1 > 10 00:42:15.033073 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623b), length 1436 00:42:15.033073 IP 192.168.1.1.22 > 10.245.8.1.1328: . 54260:55626(1366) ack 4697 win 857 00:42:15.034228 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623c): IP 10.1.1.1 > 10 00:42:15.034228 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623c), length 1188 00:42:15.034228 IP 192.168.1.1.22 > 10.245.8.1.1328: P 55626:56744(1118) ack 4697 win 857 00:42:15.035496 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c9): IP 10.1.1.200 > 00:42:15.037063 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623d): IP 10.1.1.1 > 10 00:42:15.037063 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623d), length 156 00:42:15.037063 IP 192.168.1.1.22 > 10.245.8.1.1328: P 56744:56828(84) ack 4697 win 8576 00:42:15.179066 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1ca): IP 10.1.1.200 > т.е. траффик от хоста с внутренним адресом 192.168.1.1 (внешний 10.1.1.1) все данные не шифруются. Конфигурация обеих "машин" ОДИНАКОВАЯ. В логах четыре канала ESTABLISHED (2 ESP+ 2AH) Подскажите пожалуйста в чем проблема.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Racoon не шифрует ESP-траффик, ya, 02:53 , 29-Янв-09, (1)

Racoon не шифрует ESP-траффик, kossak, 00:06 , 31-Янв-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Racoon не шифрует ESP-траффик"

Сообщение от ya on 29-Янв-09, 02:53

И откуда вы узнали что данные не шифруются? Тут же этого не видно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Racoon не шифрует ESP-траффик"

Сообщение от kossak (??) on 31-Янв-09, 00:06

>И откуда вы узнали что данные не шифруются? Тут же этого не
>видно.
Согласно статьям настройки IPSEC все передаваемые пакеты должны быть AH или ESP и не должет виден IP отправителя и адресата. Если применить еще и ключ -Х то в пакете должны быть сплошные кракозябры. Ведь даже при подаче ping 192.168.1.1 (192.168.1.х) ответ проходит по одному из туннелей в открытом виде. Или у Вас также что-то открыто? Помогите пожалуйста, ибо нужно реализовать именно на ASP 12. Кстати вот например в openvpn на этих же "машинах" все пакеты идут по порту 1194 без потерь. Вещи это конечно разные, но как у Вас?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Racoon не шифрует ESP-траффик"
Сообщение от ya on 29-Янв-09, 02:53
И откуда вы узнали что данные не шифруются? Тут же этого не видно.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Racoon не шифрует ESP-траффик"
	Сообщение от kossak (??) on 31-Янв-09, 00:06
	>И откуда вы узнали что данные не шифруются? Тут же этого не >видно. Согласно статьям настройки IPSEC все передаваемые пакеты должны быть AH или ESP и не должет виден IP отправителя и адресата. Если применить еще и ключ -Х то в пакете должны быть сплошные кракозябры. Ведь даже при подаче ping 192.168.1.1 (192.168.1.х) ответ проходит по одному из туннелей в открытом виде. Или у Вас также что-то открыто? Помогите пожалуйста, ибо нужно реализовать именно на ASP 12. Кстати вот например в openvpn на этих же "машинах" все пакеты идут по порту 1194 без потерь. Вещи это конечно разные, но как у Вас?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]