IPsec, FreesWan a Masquerade
Michal Nosek
michal.nosek na dece.cz
Středa Červen 5 16:30:53 CEST 2002
Ing. Pavel PaJaSoft Janousek wrote:
> Michal Nosek wrote:
>> Zacina mi to pripadat jako nocni mura, ted zrovna vubec netusim co napsat
>> do _updown, protoze jsem zjistil, ze SuSE pouziva iptables. Jinak ping
>> skousim tak i tak i z jedny site do druhy a nic.
>
> Kdyz uz jsme u tech siti, pokud chcete pres IPsec videt i koncove body,
> potrebujete (mozna jde reseni optimalizovat) 3 (!!!) tunely:
>
> 1. lokalni sit A <-> lokalni sit B
> 2. lokalni sit A <-> koncova IP B
> 3. koncova IP A <-> lokalni sit B
>
> Abyste se nedivil - bezne se totiz dela pouze tunel ad 1) a jeho
> funcknost nelze z routeru (koncovych bodu) overovat ping-em...!!!
>
> PS: Obecne vsak upozornuji, ze IPsec musi jit mimo maskaradu!
>
To už mě taky napadlo, ale to až zítra teď du na pivo.
--
Michal Nosek
DeCe Comp
Další informace o konferenci Linux