Jak smerovat veskery provoz pobocky do IPsec tunelu?

Středa Únor 6 10:50:18 CET 2013

Dobry den,
mame projeny pobocky s centralou pomoci IPsec tunelu, je vzdy vytvoren  
tunel a policy mezi LAN pobocka a LAN centrala. Toto funguje, a do tunelu  
je smerovan provoz LAN-LAN, ostatni provoz je na routeru poslan pres WAN  
port na Internet, je-li povoleno.

Dotaz: Jak zajistit, aby se veskery provoz z pobocky smeroval do tunelu?  
Mr. google pise ze se jedna o route based VPN, a veskere odkazy smerovaly  
pouze navody pro Cisco resp Juniper.
IPsec na linuxu je tedy dostupny pouze jako policy based ? Jestli ano, je  
potom jedine reseni jak smerovat veskery provoz do tunelu je udelat policy  
"LAN centrala  <-> 0.0.0.0/0"?

tedy asi takto(racoon-tools.conf):

connection(centrala-to-pobocka-1):
         src_ip: wan_IP_centrala
         dst_ip: wan_IP_pobocka
         src_range: 0.0.0.0/0
         dst_range: 10.10.30.0/24 - LAN pobocky
         compression: no
	lifetime: time 86400 sec
         authentication_algorithm: hmac_sha1
         encryption_algorithm: 3des
         pfs_group: 2

Je toto ciste reseni, nebo exituje jiny, lepsi zpusob jak toto vyresit?

-- 

S pozdravem

Roman Beitl