je mozno pres freeswan?

[Zdenek SUTR Kaminski]

On Tue, 30 Nov 2004, Honza Novacek wrote:

> >>  router1 ----internet----router2
> >>    |                        |
> >>  192.168.0.0/24          192.168.0.0./24
> >> 
> >> 
> >> na routeru 1 i 2 mám stejné sítě a chtěl bych aby se to celé tvářilo
> >> tak, že všechno leží v jedné síti.
> >> 
> >> Zkousim to pres freeswan, nastavil jsem si left i right subnet stejny
> >> rozsah IP, ale po nastarovani tunelu se mi cela sit zblazni.
> >> 
> >> Jak by se to dalo zrealizovat?
> 
> > Bud tak, ze si routovani udelate staticky a jeste nezapomenete nastavit
> > proxy arp a nebo pouzijete openvpn a bridge mod ci tak nejak. Nicmene
> > nevim, zda tohle OpenVPN umi vyresit.
> 
> > A pak to jde jeste udelat natovanim 1:1, ale to musite zase popremyslet...
> 
> > zkuste OpenVPN
> 
> Takze pres freeswan je to blbost?

Neni to blbost. Jen bude openvpn jednodussi a hlavne vice vyctete z logu. 
Protoze si dovolim predpokldat, ze o vyjednavani u ipsecu toho moc 
pravdepodobne nevite.

> A co kdybych udelal freeswan a bridge?

To si myslim, ze blbost je, protoze se domnivam, ze ipsec0 do bridge 
opravdu nepridate...

Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...