IPsec, FreesWan a Masquerade

[Michal Nosek]

Ing. Pavel PaJaSoft Janousek wrote:

> Michal Nosek wrote:
>> Zacina mi to pripadat jako nocni mura, ted zrovna vubec netusim co napsat
>> do _updown, protoze jsem zjistil, ze SuSE pouziva iptables. Jinak ping
>> skousim tak i tak i z jedny site do druhy a nic.
> 
> Kdyz uz jsme u tech siti, pokud chcete pres IPsec videt i koncove body,
> potrebujete (mozna jde reseni optimalizovat) 3 (!!!) tunely:
> 
> 1. lokalni sit A <-> lokalni sit B
> 2. lokalni sit A <-> koncova IP B
> 3. koncova IP A <-> lokalni sit B
> 
> Abyste se nedivil - bezne se totiz dela pouze tunel ad 1) a jeho
> funcknost nelze z routeru (koncovych bodu) overovat ping-em...!!!
> 
> PS: Obecne vsak upozornuji, ze IPsec musi jit mimo maskaradu!
> 
To už mě taky napadlo, ale to až zítra teď du na pivo.
-- 
Michal Nosek
DeCe Comp