[linux] IPsec

Mike mike na spinet.sk
Čtvrtek Květen 22 16:34:46 CEST 2008


Marek Zima wrote:
> Zdravim vas,
> 
> Siet 1 (LINUX):
> ----- 
> LAN1 (eth0): 192.168.X.0/24 WAN1 (eth1): A.B.C.D
> Siet 2 (Vigor 2600VGST):
> ----
> LAN2: 192.168.Y.0/24 WAN2: E.F.G.H
> 
> 1. IPsec je nakonfigurovany a Vigor sa krasne VPNkou pripoji
> 2. Ludia zo siete LAN2 sa vedia dostat do celej siete LAN1
> 3. avsak zo siete LAN1 do LAN2 to nejde vobec ... PROBLEM 
> 
> je jasne, ze nejde, lebo nemam ziadnu route vytvorenu na linuxe pre LAN2 
> siet ...
> Moja otazka teraz znie ... AKO TO VYTVORIT?
> Skusal som rozne navody ako:
> ip route add 192.168.Y.0/24 dev eth1 src 192.168.X.1
> 
Ta routa by mala byt dobra, navyse pokial nejdes do LAN2 priamo z 
LINUXu, tak tie routy nepotrebujes, IPSec si pakety z LAN2 osetri sam.

Navyse ak ti funguje komunikacia LAN2->LAN1, tak musi ist aj traffic 
opacnym smerom, inak by ti nic neodpovedalo.

Skor ma napada problem s firewallom, mas ho dobre nastaveny? Ako mas 
nastavene NATko?

Ja sa priznam, ze som pri tom Vigore rezignoval, mam ho pripojeny ako 
obycajny PPPoE modem k druhemu linuxovemu boxu, v kuse s tym boli problemy.

Mike



Další informace o konferenci linux