IPsec a route
Petr Vejsada
daemon na svoboda.nevotravovat.cz
Pondělí Březen 1 15:15:00 CET 2004
Anton Caniga wrote:
> Dobry den,
>
> No ak som to spravne pochopil to znamena ze paket z win masini pride aj
> sa nan odpovie ale uz sa nedoruci pretoze odpoved ide do interfaces ipsec0 a
> nie do eth0.
Ma to fungovat tak, ze napr. ICMP echo reply jde ven pres ipsec0, kde z toho
kernel udela ESP paket a tento ESP paket odesle pres eth0.
> #ip route
> 195.46.168.201 via 195.46.69.1 dev ipsec0
Ty jsi nastavoval explicitne nejake routovani pres ipsec0 ? Jestli ano, tak se
mi zda, ze i ESP pakety smerujes na ipsec0, z nich se udelaji (mozna) ESP
pakety, ktere smeruji na ipsec0, z nich se udelaji ESP pakety ...
FreeSWAN nahodi routovani automaticky po dojednani SA, netreba nic nastavovat
explicitne.
Zda se mi, ze je tam neco explicitne nastaveno, a to podivne. Zkus tcpdump na
eth0 a porovnat s tcpdumpem na ipsec0 (viz ma predchozi zprava).
--
Zdraví
Petr Vejsada
ID klíče: 2BDE1F6C
Fingerprint klíče FDA9 F8A1 276B 1E28 544E 87CE 3642 C9E8 2BDE 1F6C
Další informace o konferenci Linux