IPsec, FreesWan a Masquerade
Michal Nosek
michal.nosek na dece.cz
Úterý Červen 4 16:16:55 CEST 2002
Potrebuji propojit dve site, ktere jsou do internetu pripojeny pomoci
linuxovych masin (SuSE linux jadro 2.4.4) s masqueradou (SuSEfirewall2).
Precetl jsem HowTo a nejsem s toho moudry, pise se tam o presmerovani portu
pro ISAKMP a ESP. Je opravdu nutne tyto porty (udp 500 a tcp 50)
presmerovat?
Jinak spojeni se navaze, posledni hlaseni je IP sec SA established, ale
nejde ani ping ani jiny provoz.
zde konfigurace spojeni:
conn usti
# Left security gateway, subnet behind it, next hop toward right.
type=tunnel
leftid=@ftp.dece.cz
leftrsasigkey=0x01039e........
left=194.108.41.196
leftsubnet=192.168.2.0/24
leftnexthop=194.108.41.193
# Right security gateway, subnet behind it, next hop toward left.
rightid=@serverul.dece.cz
rightrsasigkey=0sAQOZrABYa.........
right=194.212.56.198
rightsubnet=192.168.3.0/24
rightnexthop=194.212.56.197
# To authorize this connection, but not actually start it, at
# uncomment this.
auto=start
--
Michal Nosek
DeCe Comp
Další informace o konferenci Linux