VPN & route

[Zdenek SUTR Kaminski]

On Thu, 29 Jul 2004, Honza Novacek wrote:

> Dobry vecer,
> 
> uz jsem jednou stejnou situaci resil
> a diky valaskym laboratorim uspesne :-)

valasske...B

> ale ted nevim.
> 
> Mam:
> R1 -----internet-----R2-----internet-----R3
> 
> mezi R1 a R2 mam freeswan
> mezi R2 a router3 mam freeswan
> 
> R1 projde ping na R2
> R2 projde ping na R1
> 
> R2 projde ping na R3
> R3 projde ping na R2
> 
> R1 se NEpingne na R3
> R3 se NEpingne na R1
> 
> 1. bud to cele vyresim tak, ze udelam VPN mezi router1-router3
> to ale nechci
> 
> 2. router1 a 3 budou komunikovat pres router 2.
> To bych rad ALE
> Router 2 ma v ipsec.conf 3 conn
> (r1-r2, r2-r3 a r2-r3 s tim, ze u r2 jsem dal left subnet ip z r1)
> 
> kdyz z r3 pingnu na r1 vypis pingu je:
> >From 192.168.127.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.50.200)
> tcpdump na R2 ukazuje, ze z R3 jde pořadavek, ale echo se mu nevrati.
> R1 nevi kam poslat paket zpatky.
> 
> Otazka:
> Je mozno vyresit situaci tak, abych nemusel nic delat s R1?
> (nebo musim pridat dalsi conn na R1 se subnetem R3)
> 
> Potreboval bych asi neco jako NAT s tim,aby to fungovalo na ipsec.

No, natovat na ipsecu je sice mozne, ale nedoporucuje se to, protoze by to 
pry melo chodit. No me natovani na 2.4 plus superfreeswan funguje. Akorat 
mam asi specificky pripad.

Jednodussi vsak bude udelat dalsi conn na R1...

Z.K.
-- 
Wallachian Laboratories? Freeride in UN*X systems...