IPsec, sitovky a prekvapeni (jen povidani)

Zdenek SUTR Kaminski xkaminsk na rubisko.ascs.muni.cz
Pátek Květen 30 10:22:01 CEST 2003 

Dobry den,

 dnes jsem narazil na zajimavy problem. Na byvalem reseni

     ----------
----|  linux   |-----    vnitrni sit
     ----------
  eth0        eth1

eth0:       194.228.238.164/29
eth1:       192.168.1.30/24
default gw: 194.228.238.161

mi vali ipsec ja ma.

No dnes jsem chtel udelat toto:

  eth0        eth1
     ---------
----|  linux  |-----    vnitrni sit
     ---------
         |eth2
         |
         |

eth0:  194.228.238.164/32
eth2:  194.228.238.164/29
eth1:  192.168.1.30/24

* proxy arp na eth0
* staticky default gw 194.228.238.161 do eth0

a kdyz jsem startoval IPSec s touze nezmenenou konfiguraci
(neboli s interfaces=%defaultroute), tak mi to zahlasilo u vsech tunelu
"we have no ipsecN interface for either end of this connection". Kdyz jsem 
to zmenil na interfaces="ipsec0=eth0" nebo na interfaces="ipsec0=eth2", 
tak zadna zmena :-( Chvili jsem googloval, no nikdy to nebyl muj pripad.

Nakonec to dopadlo tak, ze:

eth0: 194.228.238.164/29
default gw: 194.228.238.161 (nastavi startovaci skripty)
proxy arp na eth0 pro adresy v siti na eth2
eth2: nestartuji skriptem networking, ale az po IPSecu a nastavim na 
194.228.238.164/32

no a pak vsechno vali jak ma..

Hmm :-(

-- 
Bc. Zdenek Kaminski <sutr at kyselica.eunet.cz>

homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://www.liberouter.org/
Key: 0xD7315488
Key fingerprint: 3CB0 8108 CB76 446E 2895 AF33 9B3A 851B D731 5488

Další informace o konferenci Linux