racoon ipsec <-> zywall 5, dlhe - doplnene
Mašek Radek
Radek.Masek na o2services.cz
Čtvrtek Červenec 10 17:29:57 CEST 2008
> >> spdadd 192.168.0.10[any] 192.168.100.0/24[any] any -P out ipsec
> >> esp/tunnel/192.168.0.10-SG.SG.SG.SG/require ;
> >> spdadd 192.168.100.0/24[any] 192.168.0.10[any] any -P in ipsec
> >> esp/tunnel/SG.SG.SG.SG-192.168.0.10/require ;
> >>
> > otocte in a out směr, první by mělo byt pravidlo pro in
> >
> > Radek Mašek
> >
> spdadd 192.168.100.0/24 192.168.0.10 any -P in ipsec
> esp/tunnel/SG.SG.SG.SG-192.168.0.10/require ;
> spdadd 192.168.0.10 192.168.100.0/24 any -P out ipsec
> esp/tunnel/192.168.0.10-SG.SG.SG.SG/require ;
>
> Myslite takto? Nepomohlo...
> Pripajam sa z 192.168.0.10 ktory je za NAT na SG.SG.SG.SG.
>
Další věc je jak vypadají vase iptables
Predpokladam ze http://ipsec-tools.sourceforge.net/checklist.html jste
prochazel.
Konfigurace racoon je skoro triviální, ale clovek vetsinou prehledne nejakou
drobnost ...
Radek Masek
Další informace o konferenci Linux