IPsec, sitovky a prekvapeni (jen povidani)
Zdenek SUTR Kaminski
xkaminsk na rubisko.ascs.muni.cz
Pátek Květen 30 10:22:01 CEST 2003
Dobry den,
dnes jsem narazil na zajimavy problem. Na byvalem reseni
----------
----| linux |----- vnitrni sit
----------
eth0 eth1
eth0: 194.228.238.164/29
eth1: 192.168.1.30/24
default gw: 194.228.238.161
mi vali ipsec ja ma.
No dnes jsem chtel udelat toto:
eth0 eth1
---------
----| linux |----- vnitrni sit
---------
|eth2
|
|
eth0: 194.228.238.164/32
eth2: 194.228.238.164/29
eth1: 192.168.1.30/24
* proxy arp na eth0
* staticky default gw 194.228.238.161 do eth0
a kdyz jsem startoval IPSec s touze nezmenenou konfiguraci
(neboli s interfaces=%defaultroute), tak mi to zahlasilo u vsech tunelu
"we have no ipsecN interface for either end of this connection". Kdyz jsem
to zmenil na interfaces="ipsec0=eth0" nebo na interfaces="ipsec0=eth2",
tak zadna zmena :-( Chvili jsem googloval, no nikdy to nebyl muj pripad.
Nakonec to dopadlo tak, ze:
eth0: 194.228.238.164/29
default gw: 194.228.238.161 (nastavi startovaci skripty)
proxy arp na eth0 pro adresy v siti na eth2
eth2: nestartuji skriptem networking, ale az po IPSecu a nastavim na
194.228.238.164/32
no a pak vsechno vali jak ma..
Hmm :-(
--
Bc. Zdenek Kaminski <sutr at kyselica.eunet.cz>
homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://www.liberouter.org/
Key: 0xD7315488
Key fingerprint: 3CB0 8108 CB76 446E 2895 AF33 9B3A 851B D731 5488
Další informace o konferenci Linux