RE: Problém VPN na Openswan + kernel 2.4

[Lubomír Klubus]

Dobrý den,

možná by se Vám dalo poradit, ale :

1. Předpokladám, že všechny stanice, kterých se testování týká, mají
nastavenou v nastavení TCP/IP bránu.
2. Pokud ping zkoušíte ze serveru do druhé sítě (z gatewaye), nebude Vám to
pravděpodobně fungovat (na to je potřeba leftupdown a rightupdown skript,
který tento nedostatek řeší). Předpokládám že tedy  pingáte opravdu ze
stanice z jedné sítě do stanice druhé sítě.
3. Klient VPN. Předpokládám, že tam není statická internetová IP adresa a že
se tedy připojujete s pomocí identifikace přes X509 certifikáty nebo s
pomocí hesel v čisté podobě. Jaký klient, ten je součástí toho ADSL modemu ?
Nebo máte statickou adresu na straně to ADSL routeru?
4. Předpokládám, že nepoužíváte žádný druh NATu.
5. Bez výpisu Ipsec.conf obou stran, či podrobnostech o konfiguraci klienta
se to asi vyřešit nedá.


Já osobně mám zkušenosti s připojováním počítačů s dynamickou IP adresou
přes VPN do sítě (roadwarior----gateway-subnet) , ale neznám, jak by se přes
klienta VPN připojovala celá síť (subnet-roadwarrior--gateway-subnet),
 zkoušel jsem tedy pouze jeden počítač (s pomocí certifikátů). Jeslti jste
tedy připojil celou síť přes dynamickou IP adresu, tak gratuluji.
Zkoušel jsem také připojování VPN přes  spojení Eurotel GPRS, Eurotel CDMA
(zde je nutná podpora technologie NAT-T, která naštěstí v Openswanu 2.3.1 je
i pro kernel řady 2.6 (ovšem bez rozhraní ipsec0, které je experimentálně až
u Openswanu 2.4.0)

Také mám zkušenosti s propojením síť-síť (subnet-gateway---gateway-subnet),
pokud  jsou na obou stranách statické veřejné IP adresy na serverech.

Lubomír Klubus