tunel mezi sítěma

Michal Kubecek mike na mk-sys.cz
Středa Září 15 02:16:07 CEST 2004


On Wed, Sep 15, 2004 at 01:07:49AM +0200, P.L. wrote:
> pomocí setkey (spdadd) mám definovanou komunikaci out a in. Při pingu do 
> druhé sítě vypíše racoon IPsec-SA established, ale nepřenáší se 
> data

Zkuste tcpdump na obou rozhraních, zapněte logování všech paketů, které
zahazuje netfilter a sledujte logy. Taky nezapomeňte na povolení IP
forwardingu (často bývá defaultně vypnutý). Poměrně častou chybou je
také to, že zapomenete na to, že pakety jdoucí přes tunel se nesmějí
NATovat.

							  Michal Kubeček



Další informace o konferenci Linux