Re: ipsec
> > стоит Debian2.2r3, FreeS/WAN 1.9, kernel 2.2.19
> >
> > клиент устанавливает коннект с сервером, сервер и вся остальная сеть
> > успешно видит клиента(195.38.18.145) а сам клиент кроме сервера ничего
> > не видит, но если дать traceroute от адреса 195.38.18.145 то он успешно
> > выполняется. даже ясна причина такого поведения, но вот как решить это я
> > не знаю :(
> >
> > вот моя конфигурация( eth2 на сервере и eth1 на клиенте находятся в
> > одной сети ):
> >
> >
> > -(eth0:195.38.18.2/30,eth2:195.38.18.33/27)- RadioEthernet
> > -(eth1:195.38.18.43/27,eth0:195.38.18.145/30)-
> >
> > server client
>
> Честно говоря не совсем понятна структура сети
> Судя по конфигу сеть такая
>
> subnet 195.38.18.144/30
> |
> intreface eth0 195.38.18.x (195.38.18.145)
> left gateway
> interface eth1 195.38.18.43
> |
> interface eth2 195.38.18.33
> right gateway
> interface eth0 y.y.y.y (195.38.18.2)
> subnet 0.0.0.0/0
>
> если под клиентом понимается левый шлюз, а под сервером
> правый, то клиент и не увидит правую сеть. Туннель будет работать (будет
> шифроваться трафик) только между компьютерами левой и правой сетей.
вот в этом и проблема :( а помочь клиенту увидеть правую сеть никак?
если вместо ipsec поставить tunnelv то клиент отлично видит правую сеть
> > вот конфигурация сервера:
> > =============================================
> > config setup
> > interfaces="ipsec0=eth2"
> > klipsdebug=none
> > plutodebug=none
> > plutoload=%search
> > plutostart=%search
> > uniqueids=yes
> > conn %default
> > keyingtries=0
> > conn raingold
> > leftrsasigkey=...
> > left=195.38.18.43
> > leftsubnet=195.38.18.144/30
> > leftnexthop=
> > rightrsasigkey=...
> > right=195.38.18.33
> > rightsubnet=0.0.0.0/0
> > rightnexthop=
> > auto=add
> > authby=rsasig
> > =============================================
> > вот конфигурация клиента
> > =============================================
> > config setup
> > interfaces="ipsec0=eth1"
> > klipsdebug=none
> > plutodebug=none
> > plutoload=%search
> > plutostart=%search
> > uniqueids=yes
> > conn %default
> > keyingtries=0
> > conn candle
> > leftrsasigkey=...
> > left=195.38.18.43
> > leftsubnet=195.38.18.144/30
> > leftnexthop=
> > rightrsasigkey=
> > right=195.38.18.33
> > rightsubnet=0.0.0.0/0
> > rightnexthop=...
> > auto=start
> > authby=rsasig
> > =============================================
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
Konstantin Kubatkin
KK4501-RIPE, Kherson, TriLogiC Group
Fido: 2:468/0@FidoNet
Reply to:
- Follow-Ups:
- Re: ipsec
- From: Dmitry Rojkov <rojkov@piter.com>
- References:
- Re: ipsec
- From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
- Re: ipsec
- From: Konstantin Kubatkin <cat@3logic.net>
- Re: ipsec
- From: Dmitry Rojkov <rojkov@piter.com>