IPsec, FreesWan a Masquerade
Zdenek Kaminski
xkaminsk na fi.muni.cz
Středa Červen 5 15:09:20 CEST 2002
On Wed, 5 Jun 2002, Michal Nosek wrote:
> Zdenek Kaminski wrote:
>
> >
> >
> > No, predpokladam, ze zkousite pingat ze "left" na "right", avsak na kterou
> > adresu? 194.212.56.198 nebo na 192.168.3.1 (ci jakou ma stroj right IP ve
> > vnitrni sit...)? Pokud na 194.212.56.198, tak to urcite nepujde
> > tunelem. Pokud na tu druhou, tj. pravdepodone 192.168.3.1, tak tipuji, ze
> > zdrojovou adresou toho paketu bude 194.108.41.196,
> > nikoliv 192.168.2.1 (asi). Ale vy mate nadefinovany tunel pouze mezi
> > VNITRNIMI sitemi. Muzete poslat Vas vypis prikazu ip route na stroji
> > "left"? A taky vypis prikazu ipsec eroute?
> >
> > Pravdepodobne v tom prvnim vypisu mate radek
> > 192.168.3.0/24 via 194.108.41.193 dev ipsec0
> > ma tam vsak byt
> > 192.168.3.0/24 via 194.108.41.193 dev ipsec0 src 192.168.2.1 (ci jaka je
> > vnitrni adresa toho stroje "left"...
> >
poslete prosim vypisy prikazu
ip route
a
ipsec eroute
Pak Vam mohu pomoci vice!
> Zacina mi to pripadat jako nocni mura, ted zrovna vubec netusim co napsat
> do _updown, protoze jsem zjistil, ze SuSE pouziva iptables. Jinak ping
> skousim tak i tak i z jedny site do druhy a nic.
_updown se vubec editovat nemusi. Teda ja jsem jej editovat nemusel a mym
pozadavkem bylo zasifrovane propojit dva komply a site co byly za nimi.
Pricemz pouzivam iptables.
A to vse snad chcete i Vy, ne? Tak poslete prosim vypisy tech dvou
prikazu.
---------------------------------------------------------------------------
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://merlot.ics.muni.cz/
Další informace o konferenci Linux