FreeS/WAN v tunelovem modu
Michal Ludvig
michal-linux na logix.cz
Pondělí Prosinec 3 13:47:18 CET 2001
Jan Kasprzak wrote:
> Jiri Kucik wrote:
> : leftupdown=, rightupdown= do ipsec.conf nebo to dopsat primo do _updown
> : (nekde v lib/, u me v /usr/local/lib/ipsec)
> :
> Diky, tohle pomohlo. Zustava ovsem otazka, jestli tuhle konfiguraci
> (IMHO celkem typickou) udelat nejak standardneji.
IMHO je doporuceno mit 4 tunely:
sunrise - sunset
eastnet - sunset
sunrise - westnet
eastnet - westnet
Nedavno jsem se zabyval routovanim nekolika siti skrz jeden tunel a na
freeswan listu mi nedoporucovali moc si s tim routovanim hrat. Ja to
delal pomoci 'ipsec eroute', a i kdyz to zpocatku vypadalo funkcne,
casem se spojeni vzdy rozpadlo (jakmile dojde k rekeyingu, zmeni se
nejake parametry toho tunelu a je konec).
Takze jsem se pri te prilezitosti dozvedel, ze mit na kazde gatewayi
stovky tunelu je zcela v poradku.
Michal Ludvig
--
* Cray is the only computer that runs
* an endless loop in just 4 hours.
Další informace o konferenci Linux