Re: ipsec
Hi Konstantin Kubatkin!
On Wed, Aug 01, 2001 you wrote:
> стоит Debian2.2r3, FreeS/WAN 1.9, kernel 2.2.19
>
> клиент устанавливает коннект с сервером, сервер и вся остальная сеть
> успешно видит клиента(195.38.18.145) а сам клиент кроме сервера ничего
> не видит, но если дать traceroute от адреса 195.38.18.145 то он успешно
> выполняется. даже ясна причина такого поведения, но вот как решить это я
> не знаю :(
>
> вот моя конфигурация( eth2 на сервере и eth1 на клиенте находятся в
> одной сети ):
>
>
> -(eth0:195.38.18.2/30,eth2:195.38.18.33/27)- RadioEthernet
> -(eth1:195.38.18.43/27,eth0:195.38.18.145/30)-
>
> server client
Честно говоря не совсем понятна структура сети
Судя по конфигу сеть такая
subnet 195.38.18.144/30
|
intreface eth0 195.38.18.x (195.38.18.145)
left gateway
interface eth1 195.38.18.43
|
interface eth2 195.38.18.33
right gateway
interface eth0 y.y.y.y (195.38.18.2)
subnet 0.0.0.0/0
если под клиентом понимается левый шлюз, а под сервером
правый, то клиент и не увидит правую сеть. Туннель будет работать (будет
шифроваться трафик) только между компьютерами левой и правой сетей.
> вот конфигурация сервера:
> =============================================
> config setup
> interfaces="ipsec0=eth2"
> klipsdebug=none
> plutodebug=none
> plutoload=%search
> plutostart=%search
> uniqueids=yes
> conn %default
> keyingtries=0
> conn raingold
> leftrsasigkey=...
> left=195.38.18.43
> leftsubnet=195.38.18.144/30
> leftnexthop=
> rightrsasigkey=...
> right=195.38.18.33
> rightsubnet=0.0.0.0/0
> rightnexthop=
> auto=add
> authby=rsasig
> =============================================
> вот конфигурация клиента
> =============================================
> config setup
> interfaces="ipsec0=eth1"
> klipsdebug=none
> plutodebug=none
> plutoload=%search
> plutostart=%search
> uniqueids=yes
> conn %default
> keyingtries=0
> conn candle
> leftrsasigkey=...
> left=195.38.18.43
> leftsubnet=195.38.18.144/30
> leftnexthop=
> rightrsasigkey=
> right=195.38.18.33
> rightsubnet=0.0.0.0/0
> rightnexthop=...
> auto=start
> authby=rsasig
> =============================================
Reply to:
- Follow-Ups:
- Re: ipsec
- From: Konstantin Kubatkin <cat@3logic.net>
- References:
- Re: ipsec
- From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
- Re: ipsec
- From: Konstantin Kubatkin <cat@3logic.net>