VPN & route
Honza Novacek
konference na cimboraservis.cz
Čtvrtek Červenec 29 20:25:58 CEST 2004
Dobry vecer,
uz jsem jednou stejnou situaci resil
a diky valaskym laboratorim uspesne :-)
ale ted nevim.
Mam:
R1 -----internet-----R2-----internet-----R3
mezi R1 a R2 mam freeswan
mezi R2 a router3 mam freeswan
R1 projde ping na R2
R2 projde ping na R1
R2 projde ping na R3
R3 projde ping na R2
R1 se NEpingne na R3
R3 se NEpingne na R1
1. bud to cele vyresim tak, ze udelam VPN mezi router1-router3
to ale nechci
2. router1 a 3 budou komunikovat pres router 2.
To bych rad ALE
Router 2 ma v ipsec.conf 3 conn
(r1-r2, r2-r3 a r2-r3 s tim, ze u r2 jsem dal left subnet ip z r1)
kdyz z r3 pingnu na r1 vypis pingu je:
>From 192.168.127.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.50.200)
tcpdump na R2 ukazuje, ze z R3 jde pořadavek, ale echo se mu nevrati.
R1 nevi kam poslat paket zpatky.
Otazka:
Je mozno vyresit situaci tak, abych nemusel nic delat s R1?
(nebo musim pridat dalsi conn na R1 se subnetem R3)
Potreboval bych asi neco jako NAT s tim,aby to fungovalo na ipsec.
Dekuji,
Honza Novacek
Honza Novacek
Další informace o konferenci Linux