16*. Обязательная лабораторная работа: VPN «сеть-сеть» на IPsec

Задание:

Задания выполняются  в GNS3, хосты на виртуальных Linux.

1. построить сеть по схеме (скриншот сети)
   вместо сети класса "С", настроить сеть на конкретное количество хостов, значащих бит  /24+M
   M - последняя цифра в зачетке деленная на 2, и округленная до целого в меньшую сторону.
   вторая сеть /24+M+1 значащих бит
   третья сеть /24+M+2 значащих бит
   N - последние две цифры из номера зачетки
   
   
2. на  МЭ настроить VPN из одной ЛС во вторую ЛС на IPsec (скриншоты настроек)
   - сети 192.168.N.0/24+M и 192.168.N+1.0/24+M+2 должны видеть друг друга
   - алгоритм шифрования - четные зачетки "3des", нечетные зачетки "aes"
   - алгоритм аутентификации  - четные зачетки "hmac_md5", нечетные зачетки "hmac_sha512"
   - алгоритм сжатия - deflate
3. добавьте в сеть "злоумышленника" между маршрутизаторами (в настройках сети включить "Неразборчивый режим" (Promiscuous Mode)), посмотрите с помощью tcpdump передаваемый трафик (показать содержимое пакетов). (скриншоты)
4. Разобрать теорию: VPN. IPsec.  (для чего и принцип работы). 

При сдаче:

1. показать настройки сети
2. продемонстрировать работу VPN (ping, traceroute, ssh соединение из одной частной сети в другую)
3. Рассказать: VPN. IPsec.  (для чего и принцип работы).