[linux] Problem s FreeSWan
M.F. PSIkappa
psi na platon.atlantis.sk
Úterý Srpen 21 15:32:27 CEST 2001
Zdravim,
potrebujem poradit s FreeSWan-om, chodit mi to chodi celkom pekne, len
potrebujem spravit jednu specificku konfiguraciu: Konkretne default gw cez
tunnel. Potrebujem, aby vsetok trafik z officu isiel do headquarter.
# hq
left: 1.1.1.3
leftnexthop: 1.1.1.1
leftsubnet 0.0.0.0/0 # podla doporuceni z dokumentacie, inak je to
# subnet 192.168.1.0/24
# office
right: 2.2.2.2
rightsubnet 192.168.0.0/24
rightnexthop 2.2.2.1
Na routery v office som dal
ip rule add from 192.168.0.0/24 table 1
ip route add default dev ipsec0 table 1
Na routery v hq som dal
ip rule add from 192.168.0.0/24 table 1
ip router add default via 192.168.1.1 table 1
192.168.1.1 je firewall v hq cez ktory ma chodit cely trafik.
A teraz kde mam chybu ? Skusal som vsetko mozne, ale nic som nenasiel a
stale to nechodi. Teda trafik medzi hq a office chodi a je kryptovany,ale
ked presuniem cely trafik na hq, tak mi ho zacne hq dropovat, alebo ak
nie, tak ide von a uz sa nevrati.
PSIkappa
Další informace o konferenci linux