Re: ipsec

To: debian-russian@lists.debian.org
Subject: Re: ipsec
From: Dmitry Rojkov <rojkov@piter.com>
Date: Thu, 2 Aug 2001 11:51:41 +0400
Message-id: <20010802115141.A28535@piter.com>
In-reply-to: <3B681A17.5966C242@3logic.net>; from cat@3logic.net on Wed, Aug 01, 2001 at 06:02:47PM +0300
References: <DX2o2C.A.onG.IYAa7@murphy> <20010801170457.A22618@terrapin> <3B681A17.5966C242@3logic.net>

Hi Konstantin Kubatkin! 

   On Wed, Aug 01, 2001 you wrote:

> стоит Debian2.2r3, FreeS/WAN 1.9, kernel 2.2.19
> 
> клиент устанавливает коннект с сервером, сервер и вся остальная сеть
> успешно видит клиента(195.38.18.145) а сам клиент кроме сервера ничего
> не видит, но если дать traceroute от адреса 195.38.18.145 то он успешно
> выполняется. даже ясна причина такого поведения, но вот как решить это я
> не знаю :(
> 
> вот моя конфигурация( eth2 на сервере и eth1 на клиенте находятся в
> одной сети ):
> 
> 
> -(eth0:195.38.18.2/30,eth2:195.38.18.33/27)- RadioEthernet
> -(eth1:195.38.18.43/27,eth0:195.38.18.145/30)-
>                 
> server                                                        client


Честно говоря не совсем понятна структура сети
Судя по конфигу сеть такая

subnet 195.38.18.144/30
          |
  intreface eth0 195.38.18.x (195.38.18.145)
    left gateway
  interface eth1 195.38.18.43
          |
  interface eth2 195.38.18.33
    right gateway
  interface eth0 y.y.y.y (195.38.18.2)
subnet 0.0.0.0/0 

если под клиентом понимается левый шлюз, а под сервером
правый, то клиент и не увидит правую сеть. Туннель будет работать (будет
шифроваться трафик) только между компьютерами левой и правой сетей.
  

> вот конфигурация сервера:
> =============================================
> config setup
>         interfaces="ipsec0=eth2"
>         klipsdebug=none
>         plutodebug=none
>         plutoload=%search
>         plutostart=%search
>         uniqueids=yes
> conn %default
>         keyingtries=0
> conn raingold
>         leftrsasigkey=...
>         left=195.38.18.43
>         leftsubnet=195.38.18.144/30
>         leftnexthop=
>         rightrsasigkey=...
>         right=195.38.18.33
>         rightsubnet=0.0.0.0/0
>         rightnexthop=
>         auto=add
>         authby=rsasig
> =============================================
> вот конфигурация клиента
> =============================================
> config setup
>         interfaces="ipsec0=eth1"
>         klipsdebug=none
>         plutodebug=none
>         plutoload=%search
>         plutostart=%search
>         uniqueids=yes
> conn %default
>         keyingtries=0
> conn candle
>         leftrsasigkey=...
>         left=195.38.18.43
>         leftsubnet=195.38.18.144/30
>         leftnexthop=
>         rightrsasigkey=
>         right=195.38.18.33
>         rightsubnet=0.0.0.0/0
>         rightnexthop=...
>         auto=start
>         authby=rsasig
> =============================================

Reply to:

Follow-Ups:
- Re: ipsec
  - From: Konstantin Kubatkin <cat@3logic.net>

References:
- Re: ipsec
  - From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
- Re: ipsec
  - From: Konstantin Kubatkin <cat@3logic.net>

Prev by Date: Re: letter sign. again (was: Re: pine 4.33) - Reply
Next by Date: Re: letter sign. again (was: Re: pine 4.33) - Reply
Previous by thread: Re: ipsec
Next by thread: Re: ipsec
Index(es):
- Date
- Thread