IPsec a routovani
linux na edoras.cz
linux na edoras.cz
Pondělí Listopad 14 01:53:48 CET 2005
Michal Dobes napsal(a):
> Ten ping neprojde pravdepodobne proto, protoze ping z routeru
> 212.65.25.1 bude mit jako odchozi adresu tu verejnou adresu
> a tim padem nespada takovy paket do vaseho pravidla:
> spdadd 192.168.111.0/24 192.168.1.0/24 any -P out ipsec
> esp/tunnel/212.65.25.1-193.179.44.25/require;
>
> Mozna zkusit neco jako:
> ip route add 192.168.1.0/24 src 192.168.111.XXX dev ethY
> a patricne modifikovano i na druhe strane.
>
> Apropo, taktez komunikace primo mezi verejnymi adresami nepujde
> pres IPsec, takze opet asi pridat neco jako:
> spdadd 212.65.25.1 193.179.44.25 any -P out ipsec
> esp/transport//require ;
>
> spdadd 193.179.44.25 212.65.25.1 any -P in ipsec
> esp/transport//require
> ;
>
> Taktez nezapomenout na druhou stranu v obracenem poradi.
Diky za tip. Opravdu byl problem v tom, ze je treba tu komunikaci
posilat z jineho stroje, nikoliv z toho routeru primo, protoze to
opravdu asi nepada potom do toho tunelu.
Routovani se nastavovat nemusi, funguje to pouze s tim spdadd ... - to
je dostatecna informace pro router k tomu, aby vedel kam posilat pakety.
Jeste jednou diky.
Jirka Mares
Další informace o konferenci Linux