[linux] IPsec ...
riki
phobie na axfr.org
Neděle Srpen 6 17:44:10 CEST 2006
musis to vynat z maskarady, ale kedze nepises nic blizsie o konfiguracii
tak ti nepoviem ci to pojde, ale ak ta toto nenapadlo tak urcite si
zabudol este aj na nieco ine :).
Marek Zima wrote:
> Pockaj,
>
> kedze ja na linuxe vytacam PPPoE a mam maskaradu na ppp0 (kde je vonkasia IP)
> pre LAN siet, ... tak toto je chyba?
> Cize staci len vynechat z maskarady pakety s cielom LAN na druhej strane (v
> mojom pripade za ZyXELom) .... a uz to pojde?
>
> Marek
>
> Dňa Ne 6. August 2006 14:20 riki napísal:
>> iptables -t nat -A POSTROUTING -s tvojalanka/maska -d !
>> lankazazyxelom/maska -j SNAT --to-source vonkajsiinterfejslinuxu
>>
>> tak je mozne ze sa ti pakety smerovane z lanky za linuxom prenatuju na
>> verejnu adresu a neodidu cez ipsec ale do internetu, pripadne nematchnu
>> ipsec policy ktoru si zadefinoval.
>>
>> predpokladam ze ten zyxel to robi automaticky.
>>
>> Marek Zima wrote:
>>> Aky tunel a ako mam vytvorit ...
>>>
>>> Zatial co sa mi uspesne podarilo je, ze Racoon spravne funguje a VPN je
>>> vytvorena ...
>>>
>>> Ja momentalne neviem, ze co dalej ... aky tunel a ako vytvorit ... :(
>>>
>>> Marek
>>>
>>>> skus pakety ktore chces aby isli do tunela nenatovat a naroutovat ich
>>>> spravnym smerom :)
>>>>
>>>> r.
>>>>
>>>> Marek Zima wrote:
>>>>> Zdravim vas ...
>>>>>
>>>>> Nahodil som IPsec (ipsec-tools) na linuxovy stroj a snazim sa
>>>>> komunikovat so zariadenim ZyXEL .
>>>>>
>>>>> IPsec mi bezi, pretoze z LAN (za ZyXELom) ked pingnem LAN za linuxom,
>>>>> tak mi pakety pridu avsak odpovede idu kamsi do Internetu.
>>>>>
>>>>> Viete mi poradit co mam este na linuxe urobit aby mi pakety na LAN za
>>>>> ZyXELom nesli do internetu ale priamo na ZyXEL ...?
>>>>> skusal som pridavat rozne route a vytvarat tunnel ... ale zjavne
>>>>> nespravne ...
>>>>>
>>>>> Diky za kazdu radu ...
>>>>>
>>>>> Marek
>>>>>
>>>>>
>>>>> -----------------------------------------------------------------------
>>>>> -
>>>>>
>>>>> _______________________________________________
>>>>> https://lists.linux.sk/mailman/listinfo/linux
>>>>> Prehladavanie archivu: http://search.lists.linux.sk
>>>>> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>>>> _______________________________________________
>>>> https://lists.linux.sk/mailman/listinfo/linux
>>>> Prehladavanie archivu: http://search.lists.linux.sk
>>>> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>> _______________________________________________
>> https://lists.linux.sk/mailman/listinfo/linux
>> Prehladavanie archivu: http://search.lists.linux.sk
>> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
Další informace o konferenci linux