IPsec a route
Anton Caniga
Caniga na bentel.sk
Pondělí Březen 1 15:43:19 CET 2004
Dňa Po 1. Marec 2004 15:15 ste napísali:
> Anton Caniga wrote:
> > Dobry den,
> >
> > No ak som to spravne pochopil to znamena ze paket z win masini pride aj
> > sa nan odpovie ale uz sa nedoruci pretoze odpoved ide do interfaces
> > ipsec0 a nie do eth0.
>
> Ma to fungovat tak, ze napr. ICMP echo reply jde ven pres ipsec0, kde z
> toho kernel udela ESP paket a tento ESP paket odesle pres eth0.
>
> > #ip route
> > 195.46.168.201 via 195.46.69.1 dev ipsec0
>
> Ty jsi nastavoval explicitne nejake routovani pres ipsec0 ? Jestli ano, tak
> se mi zda, ze i ESP pakety smerujes na ipsec0, z nich se udelaji (mozna)
> ESP pakety, ktere smeruji na ipsec0, z nich se udelaji ESP pakety ...
>
> FreeSWAN nahodi routovani automaticky po dojednani SA, netreba nic
> nastavovat explicitne.
>
> Zda se mi, ze je tam neco explicitne nastaveno, a to podivne. Zkus tcpdump
> na eth0 a porovnat s tcpdumpem na ipsec0 (viz ma predchozi zprava).
Praveze aj som nenastavoval ziadne rutovanie.IPsec mi to nastavil tak ako ste
moholi vidiet viz predchadzajuci mail.
Další informace o konferenci Linux