IPSEC
Zdenek Prchal
prchal na vtdata.cz
Úterý Leden 27 11:56:06 CET 2004
>
> route na fw pobocky:
> Směrovací tabulka v jádru pro IP
> Adresát Brána Maska Přízn Metrik
> Odkaz Užt
> Rozhraní
> <IP eth0> * 255.255.255.240 U 0
> 0 0 eth0
> <IP eth0> * 255.255.255.240 U 0
> 0 0
> ipsec0
> 192.168.2.0 * 255.255.255.0 U 0
> 0 0 eth1
> default <ip ISP> 0.0.0.0 UG 0
> 0 0 eth0
>
> z toho usuzuji, ze vi, ze pakety 192.168.2.0/24 ma poslat na
> eth1. Jenze
Hm, jenze to je prave spatne (pokud dobre chapu vasi konfiguraci).
Ten remote subnet ma byt smerovan prave pres ipsec0!
U me vypada routovaci tabulka takhle:
Destination Gateway Genmask Flags Metric Ref Use
Iface
<inet subnet> * 255.255.255.240 U 0 0 0
wlan0
<local subnet> * 255.255.255.0 U 0 0 0 eth0
<remote subnet> * 255.255.0.0 U 0 0 0
ipsec0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default <inet gw> 0.0.0.0 UG 0 0 0
wlan0
Zdenek Prchal
Další informace o konferenci Linux