VPN spojeni
Jan Nováček
Konference na cimboraservis.cz
Pátek Prosinec 5 20:32:35 CET 2003
Dobrý den,
5. prosince 2003, 20:22:48, napsal jste:
Je to presne tak.
S panem Kaminskim jsem to prodiskutoval soukrome v mailu.
Takze si zapisuju za usi, ze pres freeswan prozenu jen ty
pakety, ktere mam nadefinovane.
Tj. pro kazdy net extra tunul.
Takze uz vse chodi oki.
Verejne dekuji panu Kaminskemu za dobrou radu.
Diky, diky, diky.
Honza Novacek
>> PC1 se NEpingne na PC3
>> PC3 se NEpingne na PC1
>>
>> Z PC3 ping na PC1, a na router2 spusten tcpdump na rozhrani ipsec
>> - sem jeste pakety dorazi
> Detailne do popsal Zdenek Kaminsky, ja to zkusim zjednodusene :-)
> ipsec propusti jenom ty prichozi packety, ktere smeruji do site, kterou
> jste pro dany konec definoval. Zrada je v tom, ze tcpdumpem jsou videt, ale
> ipsec je pak zahodi.
> Takze podle situace bud definovat sit aby zahrnovala i to, co je pripojene
> pres GRE, nebo udelat dva tunely (s tim, ze jeden ma jako sit to co je za
> gre, pripadne nejakou dalsi magii).
> Michal Kara
Další informace o konferenci Linux