IPsec, sitovky a prekvapeni (jen povidani)
Tomas Hlavacek
tomas.hlavacek na softmatch.cz
Pátek Květen 30 14:27:44 CEST 2003
zajimavy... mozna jsem mimo misu, ale jak muze fungovat ipsec, kdyz mate
default gw na adresu 194.228.238.161 ale ladujete to na sitofku, ktera
je v siti 194.228.238.164/29? yasne, no jsme v linuxu, takze se da
explicitne rict, na jakou sitofku a uz se neresi, jestli je v prislusne
siti a nebo ne (v NetBSD by to bez hackovani jadra neproslo)... ale
podle me to neni to prave nastaveni defaultni brany a pripada mi jako
zazrak, ze ipsec chodi v prvnim pripade... ze nefunguje v druhem je
mozna zpusobeno tim, ze je to napsane tak, ze kdyz defaultgw neni ani v
jedne siti, ktere jsou fyzicky dostupne, ze zkusi vsechny site /24 nebo
tak nejak... tohle je ovsem jen dohad, ale vysvetloval by, ze to
nefunguje, protoze nejdriv nevi kde to ipsec rozhrani udelat a pak ma
najednou dve moznosti... mysleno tak, ze
defaut gw 194.228.238.161
eth0: 194.228.238.164/24 takze je tady...
eth2: 194.228.238.164/24 ...i tady
Ze nefunguje interfaces=ipsec0=eth0 nechapu, ale o ipsec zas tak moc
nevim, takze to vsechno berte s rezervou (o prazdninach budu ale poctive
cist zdrojaky:-)) )
Mejte se
Tomas
Zdenek SUTR Kaminski wrote:
>Dobry den,
>
> dnes jsem narazil na zajimavy problem. Na byvalem reseni
>
> ----------
>----| linux |----- vnitrni sit
> ----------
> eth0 eth1
>
>eth0: 194.228.238.164/29
>eth1: 192.168.1.30/24
>default gw: 194.228.238.161
>
>mi vali ipsec ja ma.
>
>No dnes jsem chtel udelat toto:
>
> eth0 eth1
> ---------
>----| linux |----- vnitrni sit
> ---------
> |eth2
> |
> |
>
>eth0: 194.228.238.164/32
>eth2: 194.228.238.164/29
>eth1: 192.168.1.30/24
>
>* proxy arp na eth0
>* staticky default gw 194.228.238.161 do eth0
>
>
>Nakonec to dopadlo tak, ze:
>
>eth0: 194.228.238.164/29
>default gw: 194.228.238.161 (nastavi startovaci skripty)
>proxy arp na eth0 pro adresy v siti na eth2
>eth2: nestartuji skriptem networking, ale az po IPSecu a nastavim na
>194.228.238.164/32
>
>no a pak vsechno vali jak ma..
>
>
>
--
Tomas Hlavacek
Operations dept.
Softmatch, s.r.o.
Mikulase z Husi 8
140 00 Praha 4
mobile: +420-724-069784
------------- další část ---------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3455 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20030530/4d56709c/attachment.bin>
Další informace o konferenci Linux