Jak smerovat veskery provoz pobocky do IPsec tunelu?
Roman Beitl
beitlr na gw.krasno.cz
Středa Únor 6 10:50:18 CET 2013
Dobry den,
mame projeny pobocky s centralou pomoci IPsec tunelu, je vzdy vytvoren
tunel a policy mezi LAN pobocka a LAN centrala. Toto funguje, a do tunelu
je smerovan provoz LAN-LAN, ostatni provoz je na routeru poslan pres WAN
port na Internet, je-li povoleno.
Dotaz: Jak zajistit, aby se veskery provoz z pobocky smeroval do tunelu?
Mr. google pise ze se jedna o route based VPN, a veskere odkazy smerovaly
pouze navody pro Cisco resp Juniper.
IPsec na linuxu je tedy dostupny pouze jako policy based ? Jestli ano, je
potom jedine reseni jak smerovat veskery provoz do tunelu je udelat policy
"LAN centrala <-> 0.0.0.0/0"?
tedy asi takto(racoon-tools.conf):
connection(centrala-to-pobocka-1):
src_ip: wan_IP_centrala
dst_ip: wan_IP_pobocka
src_range: 0.0.0.0/0
dst_range: 10.10.30.0/24 - LAN pobocky
compression: no
lifetime: time 86400 sec
authentication_algorithm: hmac_sha1
encryption_algorithm: 3des
pfs_group: 2
Je toto ciste reseni, nebo exituje jiny, lepsi zpusob jak toto vyresit?
--
S pozdravem
Roman Beitl
Další informace o konferenci Linux