[linux] IPsec - VYRIESENE
Marek Zima
zima na zimas.sk
Čtvrtek Květen 22 18:58:47 CEST 2008
>> Zdravim vas,
>>
>> Siet 1 (LINUX):
>> -----
>> LAN1 (eth0): 192.168.X.0/24 WAN1 (eth1): A.B.C.D
>> Siet 2 (Vigor 2600VGST):
>> ----
>> LAN2: 192.168.Y.0/24 WAN2: E.F.G.H
>>
>> 1. IPsec je nakonfigurovany a Vigor sa krasne VPNkou pripoji
>> 2. Ludia zo siete LAN2 sa vedia dostat do celej siete LAN1
>> 3. avsak zo siete LAN1 do LAN2 to nejde vobec ... PROBLEM
>>
>> je jasne, ze nejde, lebo nemam ziadnu route vytvorenu na linuxe pre
>> LAN2
>> siet ...
>> Moja otazka teraz znie ... AKO TO VYTVORIT?
>> Skusal som rozne navody ako:
>> ip route add 192.168.Y.0/24 dev eth1 src 192.168.X.1
>>
> Ta routa by mala byt dobra, navyse pokial nejdes do LAN2 priamo z
> LINUXu, tak tie routy nepotrebujes, IPSec si pakety z LAN2 osetri sam.
To si aj myslim :)
>
>
> Navyse ak ti funguje komunikacia LAN2->LAN1, tak musi ist aj traffic
> opacnym smerom, inak by ti nic neodpovedalo.
Tiez som bol prekvapeny
>
>
> Skor ma napada problem s firewallom, mas ho dobre nastaveny? Ako mas
> nastavene NATko?
Toto bol kamen urazu ... !!!!
Vrela vdaka.
>
>
> Ja sa priznam, ze som pri tom Vigore rezignoval, mam ho pripojeny ako
> obycajny PPPoE modem k druhemu linuxovemu boxu, v kuse s tym boli
> problemy.
Aj ja to tak najradsej riesim ... ale ako sa vravi ... "Nas zakaznik,
nas pan" :)
Marek
Další informace o konferenci linux