examples/ipsec-secgw/ep0.cfg

   1 ###########################################################################
   2 #   IPSEC-SECGW Endpoint sample configuration
   3 #
   4 #   The main purpose of this file is to show how to configure two systems
   5 #   back-to-back that would forward traffic through an IPsec tunnel. This
   6 #   file is the Endpoint 0 configuration. To use this configuration file,
   7 #   add the following command-line option:
   8 #
   9 #       -f ./ep0.cfg
  10 #
  11 ###########################################################################
  12
  13 #SP IPv4 rules
  14 sp ipv4 out esp protect 5 pri 1 dst 192.168.105.0/24 sport 0:65535 dport 0:65535
  15 sp ipv4 out esp protect 6 pri 1 dst 192.168.106.0/24 sport 0:65535 dport 0:65535
  16 sp ipv4 out esp protect 10 pri 1 dst 192.168.175.0/24 sport 0:65535 dport 0:65535
  17 sp ipv4 out esp protect 11 pri 1 dst 192.168.176.0/24 sport 0:65535 dport 0:65535
  18 sp ipv4 out esp protect 15 pri 1 dst 192.168.200.0/24 sport 0:65535 dport 0:65535
  19 sp ipv4 out esp protect 16 pri 1 dst 192.168.201.0/24 sport 0:65535 dport 0:65535
  20 sp ipv4 out esp protect 25 pri 1 dst 192.168.55.0/24 sport 0:65535 dport 0:65535
  21 sp ipv4 out esp protect 26 pri 1 dst 192.168.56.0/24 sport 0:65535 dport 0:65535
  22 sp ipv4 out esp bypass pri 1 dst 192.168.240.0/24 sport 0:65535 dport 0:65535
  23 sp ipv4 out esp bypass pri 1 dst 192.168.241.0/24 sport 0:65535 dport 0:65535
  24
  25 sp ipv4 in esp protect 105 pri 1 dst 192.168.115.0/24 sport 0:65535 dport 0:65535
  26 sp ipv4 in esp protect 106 pri 1 dst 192.168.116.0/24 sport 0:65535 dport 0:65535
  27 sp ipv4 in esp protect 110 pri 1 dst 192.168.185.0/24 sport 0:65535 dport 0:65535
  28 sp ipv4 in esp protect 111 pri 1 dst 192.168.186.0/24 sport 0:65535 dport 0:65535
  29 sp ipv4 in esp protect 115 pri 1 dst 192.168.210.0/24 sport 0:65535 dport 0:65535
  30 sp ipv4 in esp protect 116 pri 1 dst 192.168.211.0/24 sport 0:65535 dport 0:65535
  31 sp ipv4 in esp protect 115 pri 1 dst 192.168.210.0/24 sport 0:65535 dport 0:65535
  32 sp ipv4 in esp protect 117 pri 1 dst 192.168.212.0/24 sport 0:65535 dport 0:65535
  33 sp ipv4 in esp protect 125 pri 1 dst 192.168.65.0/24 sport 0:65535 dport 0:65535
  34 sp ipv4 in esp protect 125 pri 1 dst 192.168.65.0/24 sport 0:65535 dport 0:65535
  35 sp ipv4 in esp protect 126 pri 1 dst 192.168.66.0/24 sport 0:65535 dport 0:65535
  36 sp ipv4 in esp bypass pri 1 dst 192.168.245.0/24 sport 0:65535 dport 0:65535
  37 sp ipv4 in esp bypass pri 1 dst 192.168.246.0/24 sport 0:65535 dport 0:65535
  38
  39 #SP IPv6 rules
  40 sp ipv6 out esp protect 5 pri 1 dst 0000:0000:0000:0000:5555:5555:0000:0000/96 \
  41 sport 0:65535 dport 0:65535
  42 sp ipv6 out esp protect 6 pri 1 dst 0000:0000:0000:0000:6666:6666:0000:0000/96 \
  43 sport 0:65535 dport 0:65535
  44 sp ipv6 out esp protect 10 pri 1 dst 0000:0000:1111:1111:0000:0000:0000:0000/96 \
  45 sport 0:65535 dport 0:65535
  46 sp ipv6 out esp protect 11 pri 1 dst 0000:0000:1111:1111:1111:1111:0000:0000/96 \
  47 sport 0:65535 dport 0:65535
  48 sp ipv6 out esp protect 25 pri 1 dst 0000:0000:0000:0000:aaaa:aaaa:0000:0000/96 \
  49 sport 0:65535 dport 0:65535
  50 sp ipv6 out esp protect 26 pri 1 dst 0000:0000:0000:0000:bbbb:bbbb:0000:0000/96 \
  51 sport 0:65535 dport 0:65535
  52
  53 sp ipv6 in esp protect 110 pri 1 dst ffff:0000:1111:1111:0000:0000:0000:0000/96 \
  54 sport 0:65535 dport 0:65535
  55 sp ipv6 in esp protect 111 pri 1 dst ffff:0000:1111:1111:1111:1111:0000:0000/96 \
  56 sport 0:65535 dport 0:65535
  57 sp ipv6 in esp protect 115 pri 1 dst ffff:0000:0000:0000:5555:5555:0000:0000/96 \
  58 sport 0:65535 dport 0:65535
  59 sp ipv6 in esp protect 116 pri 1 dst ffff:0000:0000:0000:6666:6666:0000:0000/96 \
  60 sport 0:65535 dport 0:65535
  61 sp ipv6 in esp protect 125 pri 1 dst ffff:0000:0000:0000:aaaa:aaaa:0000:0000/96 \
  62 sport 0:65535 dport 0:65535
  63 sp ipv6 in esp protect 126 pri 1 dst ffff:0000:0000:0000:bbbb:bbbb:0000:0000/96 \
  64 sport 0:65535 dport 0:65535
  65 sp ipv6 in esp protect 127 pri 1 dst ffff:0000:0000:0000:cccc:dddd:0000:0000/96 \
  66 sport 0:65535 dport 0:65535
  67
  68 #SA rules
  69 sa out 5 cipher_algo aes-128-cbc cipher_key 0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0 \
  70 auth_algo sha1-hmac auth_key 0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0 \
  71 mode ipv4-tunnel src 172.16.1.5 dst 172.16.2.5
  72
  73 sa out 6 cipher_algo aes-128-cbc cipher_key a0:a0:a0:a0:a0:a0:a0:a0:a0:a0:a0:\
  74 a0:a0:a0:a0:a0 auth_algo sha1-hmac auth_key a0:a0:a0:a0:a0:a0:a0:a0:a0:a0:a0:\
  75 a0:a0:a0:a0:a0:a0:a0:a0:a0 mode ipv4-tunnel src 172.16.1.6 dst 172.16.2.6
  76
  77 sa out 10 cipher_algo aes-128-cbc cipher_key a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:\
  78 a1:a1:a1:a1:a1 auth_algo sha1-hmac auth_key a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:\
  79 a1:a1:a1:a1:a1:a1:a1:a1:a1 mode transport
  80
  81 sa out 11 cipher_algo aes-128-cbc cipher_key b2:b2:b2:b2:b2:b2:b2:b2:b2:b2:b2:\
  82 b2:b2:b2:b2:b2 auth_algo sha1-hmac auth_key b2:b2:b2:b2:b2:b2:b2:b2:b2:b2:b2:\
  83 b2:b2:b2:b2:b2:b2:b2:b2:b2 mode transport
  84
  85 sa out 15 cipher_algo null auth_algo null mode ipv4-tunnel src 172.16.1.5 \
  86 dst 172.16.2.5
  87
  88 sa out 16 cipher_algo null auth_algo null mode ipv4-tunnel src 172.16.1.6 \
  89 dst 172.16.2.6
  90
  91 sa out 25 cipher_algo aes-128-cbc cipher_key c3:c3:c3:c3:c3:c3:c3:c3:c3:c3:c3:\
  92 c3:c3:c3:c3:c3 auth_algo sha1-hmac auth_key c3:c3:c3:c3:c3:c3:c3:c3:c3:c3:c3:\
  93 c3:c3:c3:c3:c3:c3:c3:c3:c3 mode ipv6-tunnel \
  94 src 1111:1111:1111:1111:1111:1111:1111:5555 \
  95 dst 2222:2222:2222:2222:2222:2222:2222:5555
  96
  97 sa out 26 cipher_algo aes-128-cbc cipher_key 4d:4d:4d:4d:4d:4d:4d:4d:4d:4d:4d:\
  98 4d:4d:4d:4d:4d auth_algo sha1-hmac auth_key 4d:4d:4d:4d:4d:4d:4d:4d:4d:4d:4d:\
  99 4d:4d:4d:4d:4d:4d:4d:4d:4d mode ipv6-tunnel \
 100 src 1111:1111:1111:1111:1111:1111:1111:6666 \
 101 dst 2222:2222:2222:2222:2222:2222:2222:6666
 102
 103 sa in 105 cipher_algo aes-128-cbc cipher_key 0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0 \
 104 auth_algo sha1-hmac auth_key 0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0 \
 105 mode ipv4-tunnel src 172.16.2.5 dst 172.16.1.5
 106
 107 sa in 106 cipher_algo aes-128-cbc cipher_key a0:a0:a0:a0:a0:a0:a0:a0:a0:a0:a0:\
 108 a0:a0:a0:a0:a0 auth_algo sha1-hmac auth_key a0:a0:a0:a0:a0:a0:a0:a0:a0:a0:a0:\
 109 a0:a0:a0:a0:a0:a0:a0:a0:a0 mode ipv4-tunnel src 172.16.2.6 dst 172.16.1.6
 110
 111 sa in 110 cipher_algo aes-128-cbc cipher_key a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:\
 112 a1:a1:a1:a1:a1 auth_algo sha1-hmac auth_key a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:\
 113 a1:a1:a1:a1:a1:a1:a1:a1:a1 mode transport
 114
 115 sa in 111 cipher_algo aes-128-cbc cipher_key b2:b2:b2:b2:b2:b2:b2:b2:b2:b2:b2:\
 116 b2:b2:b2:b2:b2 auth_algo sha1-hmac auth_key b2:b2:b2:b2:b2:b2:b2:b2:b2:b2:b2:\
 117 b2:b2:b2:b2:b2:b2:b2:b2:b2 mode transport
 118
 119 sa in 115 cipher_algo null auth_algo null mode ipv4-tunnel src 172.16.2.5 \
 120 dst 172.16.1.5
 121
 122 sa in 116 cipher_algo null auth_algo null mode ipv4-tunnel src 172.16.2.6 dst 172.16.1.6
 123
 124 sa in 117 cipher_algo null auth_algo null mode ipv4-tunnel src 172.16.2.7 \
 125 dst 172.16.1.7 flow-direction 0 2
 126
 127 sa in 125 cipher_algo aes-128-cbc cipher_key c3:c3:c3:c3:c3:c3:c3:c3:c3:c3:c3:\
 128 c3:c3:c3:c3:c3 auth_algo sha1-hmac auth_key c3:c3:c3:c3:c3:c3:c3:c3:c3:c3:c3:\
 129 c3:c3:c3:c3:c3:c3:c3:c3:c3 mode ipv6-tunnel \
 130 src 2222:2222:2222:2222:2222:2222:2222:5555 \
 131 dst 1111:1111:1111:1111:1111:1111:1111:5555
 132
 133 sa in 126 cipher_algo aes-128-cbc cipher_key 4d:4d:4d:4d:4d:4d:4d:4d:4d:4d:4d:\
 134 4d:4d:4d:4d:4d auth_algo sha1-hmac auth_key 4d:4d:4d:4d:4d:4d:4d:4d:4d:4d:4d:\
 135 4d:4d:4d:4d:4d:4d:4d:4d:4d mode ipv6-tunnel \
 136 src 2222:2222:2222:2222:2222:2222:2222:6666 \
 137 dst 1111:1111:1111:1111:1111:1111:1111:6666
 138
 139 sa in 127 cipher_algo null auth_algo null mode ipv6-tunnel \
 140 src 2222:2222:2222:2222:2222:2222:2222:7777 \
 141 dst 1111:1111:1111:1111:1111:1111:1111:7777 \
 142 flow-direction 0 3
 143
 144 #Routing rules
 145 rt ipv4 dst 172.16.2.5/32 port 0
 146 rt ipv4 dst 172.16.2.6/32 port 1
 147 rt ipv4 dst 192.168.175.0/24 port 0
 148 rt ipv4 dst 192.168.176.0/24 port 1
 149 rt ipv4 dst 192.168.240.0/24 port 0
 150 rt ipv4 dst 192.168.241.0/24 port 1
 151 rt ipv4 dst 192.168.115.0/24 port 2
 152 rt ipv4 dst 192.168.116.0/24 port 3
 153 rt ipv4 dst 192.168.65.0/24 port 2
 154 rt ipv4 dst 192.168.66.0/24 port 3
 155 rt ipv4 dst 192.168.185.0/24 port 2
 156 rt ipv4 dst 192.168.186.0/24 port 3
 157 rt ipv4 dst 192.168.210.0/24 port 2
 158 rt ipv4 dst 192.168.211.0/24 port 3
 159 rt ipv4 dst 192.168.245.0/24 port 2
 160 rt ipv4 dst 192.168.246.0/24 port 3
 161
 162 rt ipv6 dst 2222:2222:2222:2222:2222:2222:2222:5555/116 port 0
 163 rt ipv6 dst 2222:2222:2222:2222:2222:2222:2222:6666/116 port 1
 164 rt ipv6 dst 0000:0000:1111:1111:0000:0000:0000:0000/116 port 0
 165 rt ipv6 dst 0000:0000:1111:1111:1111:1111:0000:0000/116 port 1
 166 rt ipv6 dst ffff:0000:0000:0000:aaaa:aaaa:0000:0000/116 port 2
 167 rt ipv6 dst ffff:0000:0000:0000:bbbb:bbbb:0000:0000/116 port 3
 168 rt ipv6 dst ffff:0000:0000:0000:5555:5555:0000:0000/116 port 2
 169 rt ipv6 dst ffff:0000:0000:0000:6666:6666:0000:0000/116 port 3
 170 rt ipv6 dst ffff:0000:1111:1111:0000:0000:0000:0000/116 port 2
 171 rt ipv6 dst ffff:0000:1111:1111:1111:1111:0000:0000/116 port 3