[linux] IPsec ...

[riki]

iptables -t nat -A POSTROUTING -s tvojalanka/maska -d ! 
lankazazyxelom/maska -j SNAT --to-source vonkajsiinterfejslinuxu

tak je mozne ze sa ti pakety smerovane z lanky za linuxom prenatuju na 
verejnu adresu a neodidu cez ipsec ale do internetu, pripadne nematchnu 
ipsec policy ktoru si zadefinoval.

predpokladam ze ten zyxel to robi automaticky.

Marek Zima wrote:
> Aky tunel a ako mam vytvorit ...
> 
> Zatial co sa mi uspesne podarilo je, ze Racoon spravne funguje a VPN je 
> vytvorena ...
> 
> Ja momentalne neviem, ze co dalej ... aky tunel a ako vytvorit ... :(
> 
> Marek
> 
>> skus pakety ktore chces aby isli do tunela nenatovat a naroutovat ich
>> spravnym smerom :)
>>
>> r.
>>
>> Marek Zima wrote:
>>> Zdravim vas ...
>>>
>>> 	Nahodil som IPsec (ipsec-tools) na linuxovy stroj  a snazim sa
>>> komunikovat so zariadenim ZyXEL .
>>>
>>> 	IPsec mi bezi, pretoze z LAN (za ZyXELom) ked pingnem LAN za linuxom,
>>> tak mi pakety pridu avsak odpovede idu kamsi do Internetu.
>>>
>>> 	Viete mi poradit co mam este na linuxe urobit aby mi pakety na LAN za
>>> ZyXELom nesli do internetu ale priamo na ZyXEL ...?
>>> 	skusal som pridavat rozne route a vytvarat tunnel ... ale zjavne
>>> nespravne ...
>>>
>>> Diky za kazdu radu ...
>>>
>>> Marek
>>>
>>>
>>> ------------------------------------------------------------------------
>>>
>>> _______________________________________________
>>> https://lists.linux.sk/mailman/listinfo/linux
>>> Prehladavanie archivu: http://search.lists.linux.sk
>>> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>> _______________________________________________
>> https://lists.linux.sk/mailman/listinfo/linux
>> Prehladavanie archivu: http://search.lists.linux.sk
>> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>