Jak smerovat veskery provoz pobocky do IPsec tunelu?
Mašek Radek
Radek.Masek na o2bs.com
Středa Únor 6 14:25:27 CET 2013
Dobrý den,
u IPSecu je správná cesta "LAN centrala <-> 0.0.0.0/0"
Radek Mašek
Senior IT Specialist
Virtualization and Linux Team Leader
-----Original Message-----
From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of Roman Beitl
Sent: Wednesday, February 06, 2013 10:50 AM
To: Diskuse o Linuxu v cestine
Subject: Jak smerovat veskery provoz pobocky do IPsec tunelu?
Dobry den,
mame projeny pobocky s centralou pomoci IPsec tunelu, je vzdy vytvoren tunel a policy mezi LAN pobocka a LAN centrala. Toto funguje, a do tunelu je smerovan provoz LAN-LAN, ostatni provoz je na routeru poslan pres WAN port na Internet, je-li povoleno.
Dotaz: Jak zajistit, aby se veskery provoz z pobocky smeroval do tunelu?
Mr. google pise ze se jedna o route based VPN, a veskere odkazy smerovaly pouze navody pro Cisco resp Juniper.
IPsec na linuxu je tedy dostupny pouze jako policy based ? Jestli ano, je potom jedine reseni jak smerovat veskery provoz do tunelu je udelat policy "LAN centrala <-> 0.0.0.0/0"?
tedy asi takto(racoon-tools.conf):
connection(centrala-to-pobocka-1):
src_ip: wan_IP_centrala
dst_ip: wan_IP_pobocka
src_range: 0.0.0.0/0
dst_range: 10.10.30.0/24 - LAN pobocky
compression: no
lifetime: time 86400 sec
authentication_algorithm: hmac_sha1
encryption_algorithm: 3des
pfs_group: 2
Je toto ciste reseni, nebo exituje jiny, lepsi zpusob jak toto vyresit?
--
S pozdravem
Roman Beitl
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux
Další informace o konferenci Linux