Различия

Показаны различия между двумя версиями страницы.

--- freebsd:network:ipsec_racoon [2020/06/13 21:48] – andrei
+++ freebsd:network:ipsec_racoon [2020/11/08 22:37] (текущий) – [Запуск] andrei
@@ Строка 5: / Строка 5: @@
 ===== Введение =====
-Есть три сервера c FreeBSD 12.1. Необходимо объединить приватные сети, которые расположены за этими сервера, следующим образом:
+Есть три сервера c FreeBSD 12.1. Необходимо объединить приватные сети, которые расположены за этими серверами, следующим образом:
   - сервер **A** ( берлога админа): должен иметь доступ везде;
@@ Строка 13: / Строка 13: @@
 Выглядит это будет примерно вот так:
-{{ :freebsd:network:racon_shema.png |}}
+{{ :freebsd:network:racoon_shema.png |}}
-Поскольку никаких сложный маршрутов у нас не будет, поэтому хочется обойтись без использования дополнительных интерфейсов. Как роутить траффик между локалками пропишем при помощи политик ipsec и racoon-а.
+Поскольку никакой динамической маршрутизации у нас не будет, поэтому хочется обойтись без использования дополнительных интерфейсов. Как роутить трафик между сетями пропишем при помощи политик ipsec и racoon-а.
 ----
@@ Строка 60: / Строка 60: @@
 ==== racoon ====
-Далее настраиваем racoon. Объясняем ему какой траффик надо шифровать.
+Теперь надо настроить шифрование трафика.
 Файл /usr/local/etc/racoon/racoon.conf:
 <code>
@@ Строка 172: / Строка 172: @@
 </code>
-Осталось только прописать правила хождения траффика между приватными сетями. Вот небольшой пример конфига pf на сервере **B**:
+Осталось только прописать правила прохождения трафика между приватными сетями. Вот небольшой пример конфига pf на сервере **B**:
 <code>
 # те кому можно ходить на сервер с 1C
@@ Строка 187: / Строка 187: @@
 ===== Запуск =====
-После того как мы настроили все три сервера можно приступать к проверке как все это работает.
+После того как мы настроили все три сервера можно приступать к проверке того, как все это работает.
 Запускаем racoon и ipsec: