Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Last revision Both sides next revision
sesiuni:sysadmin:securitate [2013/07/19 19:37]
razvan [openswan]
sesiuni:sysadmin:securitate [2013/07/19 19:48]
mvasilescu [openswan]
Line 149: Line 149:
 === openswan === === openswan ===
  
-<​note ​important>+<​note>​
 Toate operatiile se vor efectua pe masina locala si se va lucra in echipe de cate 2. Toate operatiile se vor efectua pe masina locala si se va lucra in echipe de cate 2.
 </​note>​ </​note>​
Line 172: Line 172:
     authby=secret     authby=secret
     left=<IP left>     left=<IP left>
-    ​leftnexthop=%defaultroute+#   leftnexthop=%defaultroute
     right=<​IP right> ​     right=<​IP right> ​
-    ​rightnexthop=%defaultroute+#   rightnexthop=%defaultroute
     auto=add     auto=add
 </​code>​ </​code>​
Line 181: Line 181:
 </​code>​ </​code>​
 # Adaugati conexiunea ipsec: {{{ipsec auto --add host-to-host}}} # Adaugati conexiunea ipsec: {{{ipsec auto --add host-to-host}}}
-# Ridicati tunelul (este suficient ca unul dintre cei doi sa dea aceasta comanda pentru a ridica tunelul):+# Ridicati tunelul (este suficient ca unul dintre cei doi sa dea aceasta comanda pentru a ridica tunelul):<​code>​
 ipsec auto --up host-to-host ipsec auto --up host-to-host
-# Pentru a verifica conexiunea securizata, dati ping de la un IP la altul, si:+</​code>​ 
 +# Pentru a verifica conexiunea securizata, dati ping de la un o adresă ​IP la alta.
 # Dati comanda urmatoare pentru a verifica securizarea conexiunii: (urmariti sa vedeti pachete cu protocolul ESP):<​code>​ # Dati comanda urmatoare pentru a verifica securizarea conexiunii: (urmariti sa vedeti pachete cu protocolul ESP):<​code>​
 tcpdump -ni eth1 -X -v host <IP-ul vostru> ​ tcpdump -ni eth1 -X -v host <IP-ul vostru> ​
 </​code>​ </​code>​
  
sesiuni/sysadmin/securitate.txt · Last modified: 2014/07/11 18:06 by mvasilescu