IPsec, FreesWan a Masquerade

Zdenek Kaminski xkaminsk na fi.muni.cz
Středa Červen 5 15:09:20 CEST 2002


On Wed, 5 Jun 2002, Michal Nosek wrote:

> Zdenek Kaminski wrote:
> 
> >
> > 
> > No, predpokladam, ze zkousite pingat ze "left" na "right", avsak na kterou
> > adresu? 194.212.56.198 nebo na 192.168.3.1 (ci jakou ma stroj right IP ve
> > vnitrni sit...)? Pokud na 194.212.56.198, tak to urcite nepujde
> > tunelem. Pokud na tu druhou, tj. pravdepodone 192.168.3.1, tak tipuji, ze
> > zdrojovou adresou toho paketu bude 194.108.41.196,
> > nikoliv 192.168.2.1 (asi). Ale vy mate nadefinovany tunel pouze mezi
> > VNITRNIMI sitemi. Muzete poslat Vas vypis prikazu ip route na stroji
> > "left"? A taky vypis prikazu ipsec eroute?
> > 
> > Pravdepodobne v tom prvnim vypisu mate radek
> > 192.168.3.0/24 via 194.108.41.193 dev ipsec0
> > ma tam vsak byt
> > 192.168.3.0/24 via 194.108.41.193 dev ipsec0 src 192.168.2.1 (ci jaka je
> > vnitrni adresa toho stroje "left"...
> > 

poslete prosim vypisy prikazu

ip route
a 
ipsec eroute

Pak Vam mohu pomoci vice!

> Zacina mi to pripadat jako nocni mura, ted zrovna vubec netusim co napsat 
> do _updown, protoze jsem zjistil, ze SuSE pouziva iptables. Jinak ping 
> skousim tak i tak i z jedny site do druhy a nic.

_updown se vubec editovat nemusi. Teda ja jsem jej editovat nemusel a mym
pozadavkem bylo zasifrovane propojit dva komply a site co byly za nimi.
Pricemz pouzivam iptables.

A to vse snad chcete i Vy, ne? Tak poslete prosim vypisy tech dvou
prikazu.


---------------------------------------------------------------------------
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>

homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://merlot.ics.muni.cz/




Další informace o konferenci Linux