[linux] [Fwd: Re: IPsec - VYRIESENE]

Čtvrtek Červen 5 07:43:56 CEST 2008

----------------------------- Pôvodná správa -----------------------------
Predmet: Re: [linux] IPsec - VYRIESENE
Od:      "Marek Zima" <zima na zimas.sk>
Dátum:   Štv, Máj 22, 2008 6:58 pm
Komu:    "Vseobecna diskusia o Linuxe" <linux na lists.linux.sk>
--------------------------------------------------------------------------

>> Zdravim vas,
>>
>> Siet 1 (LINUX):
>> -----
>> LAN1 (eth0): 192.168.X.0/24 WAN1 (eth1): A.B.C.D
>> Siet 2 (Vigor 2600VGST):
>> ----
>> LAN2: 192.168.Y.0/24 WAN2: E.F.G.H
>>
>> 1. IPsec je nakonfigurovany a Vigor sa krasne VPNkou pripoji
>> 2. Ludia zo siete LAN2 sa vedia dostat do celej siete LAN1
>> 3. avsak zo siete LAN1 do LAN2 to nejde vobec ... PROBLEM
>>
>> je jasne, ze nejde, lebo nemam ziadnu route vytvorenu na linuxe pre
>> LAN2
>> siet ...
>> Moja otazka teraz znie ... AKO TO VYTVORIT?
>> Skusal som rozne navody ako:
>> ip route add 192.168.Y.0/24 dev eth1 src 192.168.X.1
>>
> Ta routa by mala byt dobra, navyse pokial nejdes do LAN2 priamo z
> LINUXu, tak tie routy nepotrebujes, IPSec si pakety z LAN2 osetri sam.
To si aj myslim :)
>
>
> Navyse ak ti funguje komunikacia LAN2->LAN1, tak musi ist aj traffic
> opacnym smerom, inak by ti nic neodpovedalo.
Tiez som bol prekvapeny

>
>
> Skor ma napada problem s firewallom, mas ho dobre nastaveny? Ako mas
> nastavene NATko?
Toto bol kamen urazu ... !!!!

Vrela vdaka.

>
>
> Ja sa priznam, ze som pri tom Vigore rezignoval, mam ho pripojeny ako
> obycajny PPPoE modem k druhemu linuxovemu boxu, v kuse s tym boli
> problemy.
Aj ja to tak najradsej riesim ... ale ako sa vravi ... "Nas zakaznik,
nas pan" :)

Marek

_______________________________________________
https://lists.linux.sk/mailman/listinfo/linux
Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html

________ Information from NOD32 ________
This message was checked by NOD32 Antivirus System for Linux Mail Servers.
http://www.eset.com