IPsec, FreesWan a Masquerade
Michal Nosek
michal.nosek na dece.cz
Čtvrtek Červen 6 13:14:20 CEST 2002
Michal Nosek wrote:
> Potrebuji propojit dve site, ktere jsou do internetu pripojeny pomoci
> linuxovych masin (SuSE linux jadro 2.4.4) s masqueradou (SuSEfirewall2).
> Precetl jsem HowTo a nejsem s toho moudry, pise se tam o presmerovani
> portu pro ISAKMP a ESP. Je opravdu nutne tyto porty (udp 500 a tcp 50)
> presmerovat?
> Jinak spojeni se navaze, posledni hlaseni je IP sec SA established, ale
> nejde ani ping ani jiny provoz.
>
> zde konfigurace spojeni:
>
> conn usti
> # Left security gateway, subnet behind it, next hop toward right.
> type=tunnel
> leftid=@ftp.dece.cz
> leftrsasigkey=0x01039e........
> left=194.108.41.196
> leftsubnet=192.168.2.0/24
> leftnexthop=194.108.41.193
> # Right security gateway, subnet behind it, next hop toward left.
> rightid=@serverul.dece.cz
> rightrsasigkey=0sAQOZrABYa.........
> right=194.212.56.198
> rightsubnet=192.168.3.0/24
> rightnexthop=194.212.56.197
> # To authorize this connection, but not actually start it, at
> # uncomment this.
> auto=start
Teď jsem skoušel pomoci ethereal odchytávat pakety na ipsec0 a zjistil jsem
(skoušel jsem ssh), že tam jsou pouze pakety TCP a ne UDP, je to v pořádku?
--
Michal Nosek
DeCe Comp
Další informace o konferenci Linux