racoon ipsec <-> zywall 5, dlhe - doplnene
Mato Gajdos
mato na d15.sk
Čtvrtek Červenec 10 17:04:07 CEST 2008
Dobry den,
Mašek Radek wrote / napísal(a):
>> spdadd 192.168.0.10[any] 192.168.100.0/24[any] any -P out ipsec
>> esp/tunnel/192.168.0.10-SG.SG.SG.SG/require ;
>> spdadd 192.168.100.0/24[any] 192.168.0.10[any] any -P in ipsec
>> esp/tunnel/SG.SG.SG.SG-192.168.0.10/require ;
>>
> otocte in a out směr, první by mělo byt pravidlo pro in
>
> Radek Mašek
>
spdadd 192.168.100.0/24 192.168.0.10 any -P in ipsec
esp/tunnel/SG.SG.SG.SG-192.168.0.10/require ;
spdadd 192.168.0.10 192.168.100.0/24 any -P out ipsec
esp/tunnel/192.168.0.10-SG.SG.SG.SG/require ;
Myslite takto? Nepomohlo...
Pripajam sa z 192.168.0.10 ktory je za NAT na SG.SG.SG.SG.
S pozdravom,
Matej Gajdos
Další informace o konferenci Linux