IPsec, FreesWan a Masquerade
Michal Nosek
michal.nosek na dece.cz
Středa Červen 5 12:38:04 CEST 2002
Zdenek Kaminski wrote:
>
>
> No, predpokladam, ze zkousite pingat ze "left" na "right", avsak na kterou
> adresu? 194.212.56.198 nebo na 192.168.3.1 (ci jakou ma stroj right IP ve
> vnitrni sit...)? Pokud na 194.212.56.198, tak to urcite nepujde
> tunelem. Pokud na tu druhou, tj. pravdepodone 192.168.3.1, tak tipuji, ze
> zdrojovou adresou toho paketu bude 194.108.41.196,
> nikoliv 192.168.2.1 (asi). Ale vy mate nadefinovany tunel pouze mezi
> VNITRNIMI sitemi. Muzete poslat Vas vypis prikazu ip route na stroji
> "left"? A taky vypis prikazu ipsec eroute?
>
> Pravdepodobne v tom prvnim vypisu mate radek
> 192.168.3.0/24 via 194.108.41.193 dev ipsec0
> ma tam vsak byt
> 192.168.3.0/24 via 194.108.41.193 dev ipsec0 src 192.168.2.1 (ci jaka je
> vnitrni adresa toho stroje "left"...
>
> A nebo zkousite pingat ze stroje "left" do stroje v rightsubnet a pak je
> to tentyz pripad.
>
> Pokud nejsem mimo misu, tak pri nahazovani tunelu musite toto zaridit,
> tj. nadefinovat napr. vlastni updown skript, a to na obou stranach...
>
> A nebo zkousite pinga ze stroje ve vnitrni siti na stroj v druhe vnitrni
> siti a pak jsem s mimo misu... Pak zkuste napsat dalsi podrobnosti. Z
> ipsecem jsem si uzil. (Ze Yenyo?... :-)
>
> -
Zacina mi to pripadat jako nocni mura, ted zrovna vubec netusim co napsat
do _updown, protoze jsem zjistil, ze SuSE pouziva iptables. Jinak ping
skousim tak i tak i z jedny site do druhy a nic.
--
Michal Nosek
DeCe Comp
Další informace o konferenci Linux