Jak smerovat veskery provoz pobocky do IPsec tunelu?

[Mašek Radek]

Dobrý den,

u IPSecu je správná cesta "LAN centrala  <-> 0.0.0.0/0"

Radek Mašek
Senior IT Specialist
Virtualization and Linux Team Leader
 
-----Original Message-----
From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of Roman Beitl
Sent: Wednesday, February 06, 2013 10:50 AM
To: Diskuse o Linuxu v cestine
Subject: Jak smerovat veskery provoz pobocky do IPsec tunelu?

Dobry den,
mame projeny pobocky s centralou pomoci IPsec tunelu, je vzdy vytvoren tunel a policy mezi LAN pobocka a LAN centrala. Toto funguje, a do tunelu je smerovan provoz LAN-LAN, ostatni provoz je na routeru poslan pres WAN port na Internet, je-li povoleno.

Dotaz: Jak zajistit, aby se veskery provoz z pobocky smeroval do tunelu?  
Mr. google pise ze se jedna o route based VPN, a veskere odkazy smerovaly pouze navody pro Cisco resp Juniper.
IPsec na linuxu je tedy dostupny pouze jako policy based ? Jestli ano, je potom jedine reseni jak smerovat veskery provoz do tunelu je udelat policy "LAN centrala  <-> 0.0.0.0/0"?

tedy asi takto(racoon-tools.conf):

connection(centrala-to-pobocka-1):
         src_ip: wan_IP_centrala
         dst_ip: wan_IP_pobocka
         src_range: 0.0.0.0/0
         dst_range: 10.10.30.0/24 - LAN pobocky
         compression: no
	lifetime: time 86400 sec
         authentication_algorithm: hmac_sha1
         encryption_algorithm: 3des
         pfs_group: 2

Je toto ciste reseni, nebo exituje jiny, lepsi zpusob jak toto vyresit?

-- 

S pozdravem

Roman Beitl
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux