m
на винде против этого есть пунтосвитчер, как минимум :) так что я ща сходу даж не вспомню, есть ли настройка каждому окну свою, но вроде есть
Пуно и для мака есть
Size: a a a
2020 April 02
m
на маке же сейчас afair одна раскладка на все окна, это 2-3 версии os-x назад было для каждого окна своя
Это в настройках настраиваться
AD
Дядьки! Поучите уму разуму! "Я слово волшебное знаю пожалуйста" (c)
Имеется на работа микрот, на нем ipsec/l2tp для удаленных юзверей поднят, и оно все работает.
Но дома же скучно :) и поэтому дома роутером(и не только) фря! И с ней всегда есть чем заняться.
по идее задумал я ipsec/l2tp кинуть на работу в режиме s2s ну или net-2-net если неправильно.
Но подсказали мне здесь (и за это спасибо) что а зачем тебе l2tp? используй чистый ipsec
взял я strongswan и вот прямо по этому примеру https://www.strongswan.org/testing/testresults/ikev2/net2net-psk/
сделал настройки с поправкой на свои ip
И вот тут два вопроса встали ребром.
1) ipsec поднимается все отлично, но падает через минуты полторы. Но это не самое интересное.
2) а вот тут встали вопросы недостаточной теоритической базы в голове.
Итак есть канал
net-net{10}: INSTALLED, TUNNEL, reqid 1, ESP SPIs:
net-net{10}: 192.168.1.0/24 === 10.1.6.0/24
netstat -rn говорит что и маршрут есть
10.1.6.0/24 bsd_wan_ip US re0
и вот тут вопрос, а дальше что ?
пакеты не ходят кстати.
Имеется на работа микрот, на нем ipsec/l2tp для удаленных юзверей поднят, и оно все работает.
Но дома же скучно :) и поэтому дома роутером(и не только) фря! И с ней всегда есть чем заняться.
по идее задумал я ipsec/l2tp кинуть на работу в режиме s2s ну или net-2-net если неправильно.
Но подсказали мне здесь (и за это спасибо) что а зачем тебе l2tp? используй чистый ipsec
взял я strongswan и вот прямо по этому примеру https://www.strongswan.org/testing/testresults/ikev2/net2net-psk/
сделал настройки с поправкой на свои ip
И вот тут два вопроса встали ребром.
1) ipsec поднимается все отлично, но падает через минуты полторы. Но это не самое интересное.
2) а вот тут встали вопросы недостаточной теоритической базы в голове.
Итак есть канал
net-net{10}: INSTALLED, TUNNEL, reqid 1, ESP SPIs:
net-net{10}: 192.168.1.0/24 === 10.1.6.0/24
netstat -rn говорит что и маршрут есть
10.1.6.0/24 bsd_wan_ip US re0
и вот тут вопрос, а дальше что ?
пакеты не ходят кстати.
AD
или ну нафиг как написал один человек этот linux-style и как в hadbook написано ipsec-tools использовать ?
BL
Ipsec-tools это isakmpd?
K
это который racoon
BL
А, он тоже должОн работать, мы ж тесты на нем делали? @bu7cher
AE
dadv его использует, у него работает
AE
@drookie когда-то давно хотел написать документацию как использовать IPsec, если во FreeBSD появится IPsec VTI интерфейс...
AE
вот, на первый взгляд, рабочий пример https://genneko.github.io/playing-with-bsd/networking/freebsd-vti-ipsec/
AD
слушайте я конечно дурак, но почему ни при обсуждениях strongswan не указывается что надо делать вот что-то типа такого:
"
gif_interfaces="gif0"
gifconfig_gif0="8.8.8.8 9.9.9.9"
ifconfig_gif0="inet 1.1.1.1 2.2.2.2 netmask 255.255.255.0"
"
"
gif_interfaces="gif0"
gifconfig_gif0="8.8.8.8 9.9.9.9"
ifconfig_gif0="inet 1.1.1.1 2.2.2.2 netmask 255.255.255.0"
"
BL
Сейчас прально ipsec ифейс создавать
AE
может и без этого работать, зависит от потребностей
AD
может и без этого работать, зависит от потребностей
а можно немножечко теории на этот счет ?
AD
кстати и совсем уж отвлеченно, вот если человек тут помогает дельным ответом советом можно как-то ему что-то типа кармы ? к "+" со времен фидо суеверное отношение :)
VG
в чем суеверие?
BL
Тогда у @bu7cher карму надо в +inf загнать по части ipsec
AD
в чем суеверие?
+ если я правильно помню в эхах предупреждение было :)
VG
так то в квадратных скобках было
VG
а +1 уже другой мем