tunel mezi sítěma
Michal Kubecek
mike na mk-sys.cz
Středa Září 15 02:16:07 CEST 2004
On Wed, Sep 15, 2004 at 01:07:49AM +0200, P.L. wrote:
> pomocí setkey (spdadd) mám definovanou komunikaci out a in. Při pingu do
> druhé sítě vypíše racoon IPsec-SA established, ale nepřenáší se
> data
Zkuste tcpdump na obou rozhraních, zapněte logování všech paketů, které
zahazuje netfilter a sledujte logy. Taky nezapomeňte na povolení IP
forwardingu (často bývá defaultně vypnutý). Poměrně častou chybou je
také to, že zapomenete na to, že pakety jdoucí přes tunel se nesmějí
NATovat.
Michal Kubeček
Další informace o konferenci Linux