openswan-2.2.0dr2 a mobilní klient

Pavel Just just na ais.cz
Pátek Červenec 16 14:31:00 CEST 2004


Zdravím Linuxáky

Situace:
A ----  G1 ======== G2 ---------- B

   Mám dva stroje G1 a G2 s openswan-2.2.0dr2. Pokud chci spojení
síť (A) <-> síť (B), vše jede jako z praku. Pokud ale chci připojit
G2 jako mobilního klienta bez sítě B, nedaří se mi. Přikládám 
konfigurák pro spojení tíť <-> síť. Jak ho mám modifikovat na G1 a G2,
aby G2 byl mobilní klient, který ač pouze počítač, komunikuje přes IPSec ?
Pokud totiž nezadám leftsubnet, ipsec auto --up notebook
mi oznámí, že spojení notebook neexistuje. Rovněž %defaultroute
se mu často nezdá

Za odpověď děkuje

   Pavel Just

Konfigurák pro net-net
conn net-net
        right=192.168.111.104
        rightnexthop=192.168.111.103
        rightid=@lojza
        rightsubnet=192.168.2.0/24
        rightrsasigkey=0RJjbw8O4wR+e4qpE1+f/9uqP20o9L+0b0ZqtHPwoWvbf......
        left=192.168.111.103
        leftnexthop=192.168.111.104
        leftid=@book
        leftsubnet=192.168.112.0/24
        leftrsasigkey=0sXfb4hYzkpVC0hV7oA0aryMdR1KonFXZpFcLJ3n..........
        auto=add

A má adresu 192.168.2.2
B má adresu 192.168.112.100
G1 má adresy 192.168.2.104 a 192.168.111.104
G2 má adresy 192.168.112.103 a 192.168.111.103
Všechny masky sítě jsou 255.255.255.0.


-- 
-----------------------------------
Tato zpráva neobsahuje viry, protože nepoužívám MS Windows.



Další informace o konferenci Linux