IPsec a routovani

Pondělí Listopad 14 01:53:48 CET 2005

Michal Dobes napsal(a):

> Ten ping neprojde pravdepodobne proto, protoze ping z routeru 
> 212.65.25.1 bude mit jako odchozi adresu tu  verejnou adresu
> a tim padem nespada takovy paket do vaseho pravidla:
> spdadd 192.168.111.0/24 192.168.1.0/24 any -P out ipsec
>           esp/tunnel/212.65.25.1-193.179.44.25/require;
>
> Mozna zkusit neco jako:
> ip route add 192.168.1.0/24 src 192.168.111.XXX dev ethY
> a patricne modifikovano i na druhe strane.
>
> Apropo, taktez komunikace primo mezi verejnymi adresami nepujde
> pres IPsec, takze opet asi pridat neco jako:
> spdadd 212.65.25.1 193.179.44.25 any -P out ipsec                   
> esp/transport//require                             ;
>
> spdadd 193.179.44.25 212.65.25.1 any -P in ipsec                   
> esp/transport//require
>     ;
>
> Taktez nezapomenout na druhou stranu v obracenem poradi.

Diky za tip. Opravdu byl problem v tom, ze je treba tu komunikaci 
posilat z jineho stroje, nikoliv z toho routeru primo, protoze to 
opravdu asi nepada potom do toho tunelu.
Routovani se nastavovat nemusi, funguje to pouze s tim spdadd ... - to 
je dostatecna informace pro router k tomu, aby vedel kam posilat pakety.

Jeste jednou diky.

Jirka Mares