Назад | Перейти на главную страницу

настройка IPsec с IPV6

Я работаю с racoon tool и ipsec-tools, и мне удалось подключить два устройства с IPSEC, работающим в транспортном режиме. Однако я сделал это с адресами IPv4, и когда я меняю их на адреса IPV6, это не работает.

Кто-нибудь знает, есть ли разница между конфигурацией IPv4 и IPv6?

Спасибо

Конфигурация:

#racoon.conf

log notify;
path certificate "/etc/racoon/certs";

remote anonymous {
    exchange_mode main,base,aggressive;

    verify_cert on;
    my_identifier asn1dn;
    #my_identifier fqdn;
    certificate_type x509 "cert.pem" "key.pem";
    ca_type x509 "cacert.pem";
    lifetime time 24 hour ;

    proposal {
            encryption_algorithm 3des;
            hash_algorithm sha1;
            authentication_method rsasig;
            dh_group 2;
    }
}
sainfo anonymous
{
    pfs_group 2;
    lifetime time 12 hour ;
    encryption_algorithm 3des, cast128, blowfish 448, des, rijndael ;
    authentication_algorithm hmac_sha1, hmac_md5;
    compression_algorithm deflate;
}

Конфигурация:

#ipsec-tools.conf


flush;
spdflush;


spdadd 192.168.1.1 192.168.1.2 any -P out ipsec
    esp/transport//require
    ah/transport//require;

spdadd 192.168.1.2 192.168.1.1 any -P in ipsec
    esp/transport//require
    ah/transport//require;

spdadd 2002:1def::192.168.1.1 2002:1def::192.168.1.2 any -P out ipsec
    esp/transport//require
    ah/transport//require;

spdadd 2002:1def::192.168.1.2 2002:1def::192.168.1.1 any -P in ipsec
    esp/transport//require
    ah/transport//require;