IPsec, FreesWan a Masquerade
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Středa Červen 5 14:14:44 CEST 2002
Michal Nosek wrote:
> Zacina mi to pripadat jako nocni mura, ted zrovna vubec netusim co napsat
> do _updown, protoze jsem zjistil, ze SuSE pouziva iptables. Jinak ping
> skousim tak i tak i z jedny site do druhy a nic.
Kdyz uz jsme u tech siti, pokud chcete pres IPsec videt i koncove body,
potrebujete (mozna jde reseni optimalizovat) 3 (!!!) tunely:
1. lokalni sit A <-> lokalni sit B
2. lokalni sit A <-> koncova IP B
3. koncova IP A <-> lokalni sit B
Abyste se nedivil - bezne se totiz dela pouze tunel ad 1) a jeho
funcknost nelze z routeru (koncovych bodu) overovat ping-em...!!!
PS: Obecne vsak upozornuji, ze IPsec musi jit mimo maskaradu!
PPS: Vzhledem k stale se mnozicim nejasnostem, zavazuji se v dohledne
dobe sepsat nejaky elaborat na podobne tema, ktery snad komunita prijme,
pripadne orpavi nedostatky... (snad to nekdo oceni)
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux