IPsec, sitovky a prekvapeni (jen povidani)

Tomas Hlavacek tomas.hlavacek na softmatch.cz
Pátek Květen 30 14:27:44 CEST 2003 

zajimavy... mozna jsem mimo misu, ale jak muze fungovat ipsec, kdyz mate 
default gw na adresu 194.228.238.161 ale ladujete to na sitofku, ktera 
je v siti 194.228.238.164/29? yasne, no jsme v linuxu, takze se da 
explicitne rict, na jakou sitofku a uz se neresi, jestli je v prislusne 
siti a nebo ne (v NetBSD by to bez hackovani jadra neproslo)... ale 
podle me to neni to prave nastaveni defaultni brany a pripada mi jako 
zazrak, ze ipsec chodi v prvnim pripade... ze nefunguje v druhem je 
mozna zpusobeno tim, ze je to napsane tak, ze kdyz defaultgw neni ani v 
jedne siti, ktere jsou fyzicky dostupne, ze zkusi vsechny site /24 nebo 
tak nejak... tohle je ovsem jen dohad, ale vysvetloval by, ze to 
nefunguje, protoze nejdriv nevi kde to ipsec rozhrani udelat a pak ma 
najednou dve moznosti... mysleno tak, ze

defaut gw 194.228.238.161
eth0:  194.228.238.164/24 takze je tady...
eth2:  194.228.238.164/24 ...i tady


Ze nefunguje interfaces=ipsec0=eth0 nechapu, ale o ipsec zas tak moc 
nevim, takze to vsechno berte s rezervou (o prazdninach budu ale poctive 
cist zdrojaky:-)) )

Mejte se
   Tomas

Zdenek SUTR Kaminski wrote:

>Dobry den,
>
> dnes jsem narazil na zajimavy problem. Na byvalem reseni
>
>     ----------
>----|  linux   |-----    vnitrni sit
>     ----------
>  eth0        eth1
>
>eth0:       194.228.238.164/29
>eth1:       192.168.1.30/24
>default gw: 194.228.238.161
>
>mi vali ipsec ja ma.
>
>No dnes jsem chtel udelat toto:
>
>  eth0        eth1
>     ---------
>----|  linux  |-----    vnitrni sit
>     ---------
>         |eth2
>         |
>         |
>
>eth0:  194.228.238.164/32
>eth2:  194.228.238.164/29
>eth1:  192.168.1.30/24
>
>* proxy arp na eth0
>* staticky default gw 194.228.238.161 do eth0
>
>
>Nakonec to dopadlo tak, ze:
>
>eth0: 194.228.238.164/29
>default gw: 194.228.238.161 (nastavi startovaci skripty)
>proxy arp na eth0 pro adresy v siti na eth2
>eth2: nestartuji skriptem networking, ale az po IPSecu a nastavim na 
>194.228.238.164/32
>
>no a pak vsechno vali jak ma..
>
>  
>

-- 
Tomas Hlavacek
Operations dept.
Softmatch, s.r.o.
Mikulase z Husi 8
140 00  Praha 4

mobile: +420-724-069784

------------- další část ---------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3455 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20030530/4d56709c/attachment.bin>

Další informace o konferenci Linux