Jak smerovat veskery provoz pobocky do IPsec tunelu?

Roman Beitl beitlr na gw.krasno.cz
Středa Únor 6 15:43:14 CET 2013


Dne Wed, 06 Feb 2013 14:25:27 +0100 Mašek Radek <Radek.Masek na o2bs.com>  
napsal(a):

>
> Dobrý den,
>
> u IPSecu je správná cesta "LAN centrala  <-> 0.0.0.0/0"
>
diky za info, jen opravim muj preklep spravne ma byt "LAN pobocka <->  
0.0.0.0/0"

rb.




> Radek Mašek
> Senior IT Specialist
> Virtualization and Linux Team Leader
>  -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf  
> Of Roman Beitl
> Sent: Wednesday, February 06, 2013 10:50 AM
> To: Diskuse o Linuxu v cestine
> Subject: Jak smerovat veskery provoz pobocky do IPsec tunelu?
>
> Dobry den,
> mame projeny pobocky s centralou pomoci IPsec tunelu, je vzdy vytvoren  
> tunel a policy mezi LAN pobocka a LAN centrala. Toto funguje, a do  
> tunelu je smerovan provoz LAN-LAN, ostatni provoz je na routeru poslan  
> pres WAN port na Internet, je-li povoleno.
>
> Dotaz: Jak zajistit, aby se veskery provoz z pobocky smeroval do tunelu?
> Mr. google pise ze se jedna o route based VPN, a veskere odkazy  
> smerovaly pouze navody pro Cisco resp Juniper.
> IPsec na linuxu je tedy dostupny pouze jako policy based ? Jestli ano,  
> je potom jedine reseni jak smerovat veskery provoz do tunelu je udelat  
> policy "LAN centrala  <-> 0.0.0.0/0"?
>
> tedy asi takto(racoon-tools.conf):
>
> connection(centrala-to-pobocka-1):
>          src_ip: wan_IP_centrala
>          dst_ip: wan_IP_pobocka
>          src_range: 0.0.0.0/0
>          dst_range: 10.10.30.0/24 - LAN pobocky
>          compression: no
> 	lifetime: time 86400 sec
>          authentication_algorithm: hmac_sha1
>          encryption_algorithm: 3des
>          pfs_group: 2
>
> Je toto ciste reseni, nebo exituje jiny, lepsi zpusob jak toto vyresit?
>


-- 

S pozdravem

Roman Beitl


Další informace o konferenci Linux