Re: ipsec

To: Dmitry Rojkov <rojkov@piter.com>
Cc: debian-russian@lists.debian.org
Subject: Re: ipsec
From: Konstantin Kubatkin <cat@3logic.net>
Date: Thu, 02 Aug 2001 11:02:15 +0300
Message-id: <3B690907.2DEB35E9@3logic.net>
References: <DX2o2C.A.onG.IYAa7@murphy> <20010801170457.A22618@terrapin> <3B681A17.5966C242@3logic.net> <20010802115141.A28535@piter.com>

> > стоит Debian2.2r3, FreeS/WAN 1.9, kernel 2.2.19
> >
> > клиент устанавливает коннект с сервером, сервер и вся остальная сеть
> > успешно видит клиента(195.38.18.145) а сам клиент кроме сервера ничего
> > не видит, но если дать traceroute от адреса 195.38.18.145 то он успешно
> > выполняется. даже ясна причина такого поведения, но вот как решить это я
> > не знаю :(
> >
> > вот моя конфигурация( eth2 на сервере и eth1 на клиенте находятся в
> > одной сети ):
> >
> >
> > -(eth0:195.38.18.2/30,eth2:195.38.18.33/27)- RadioEthernet
> > -(eth1:195.38.18.43/27,eth0:195.38.18.145/30)-
> >
> > server                                                        client
> 
> Честно говоря не совсем понятна структура сети
> Судя по конфигу сеть такая
> 
> subnet 195.38.18.144/30
>           |
>   intreface eth0 195.38.18.x (195.38.18.145)
>     left gateway
>   interface eth1 195.38.18.43
>           |
>   interface eth2 195.38.18.33
>     right gateway
>   interface eth0 y.y.y.y (195.38.18.2)
> subnet 0.0.0.0/0
> 
> если под клиентом понимается левый шлюз, а под сервером
> правый, то клиент и не увидит правую сеть. Туннель будет работать (будет
> шифроваться трафик) только между компьютерами левой и правой сетей.
 
 вот в этом и проблема :( а помочь клиенту увидеть правую сеть никак?
если вместо ipsec поставить tunnelv то клиент отлично видит правую сеть

> > вот конфигурация сервера:
> > =============================================
> > config setup
> >         interfaces="ipsec0=eth2"
> >         klipsdebug=none
> >         plutodebug=none
> >         plutoload=%search
> >         plutostart=%search
> >         uniqueids=yes
> > conn %default
> >         keyingtries=0
> > conn raingold
> >         leftrsasigkey=...
> >         left=195.38.18.43
> >         leftsubnet=195.38.18.144/30
> >         leftnexthop=
> >         rightrsasigkey=...
> >         right=195.38.18.33
> >         rightsubnet=0.0.0.0/0
> >         rightnexthop=
> >         auto=add
> >         authby=rsasig
> > =============================================
> > вот конфигурация клиента
> > =============================================
> > config setup
> >         interfaces="ipsec0=eth1"
> >         klipsdebug=none
> >         plutodebug=none
> >         plutoload=%search
> >         plutostart=%search
> >         uniqueids=yes
> > conn %default
> >         keyingtries=0
> > conn candle
> >         leftrsasigkey=...
> >         left=195.38.18.43
> >         leftsubnet=195.38.18.144/30
> >         leftnexthop=
> >         rightrsasigkey=
> >         right=195.38.18.33
> >         rightsubnet=0.0.0.0/0
> >         rightnexthop=...
> >         auto=start
> >         authby=rsasig
> > =============================================
> 
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

-- 
Konstantin Kubatkin
KK4501-RIPE, Kherson, TriLogiC Group
Fido: 2:468/0@FidoNet

Reply to:

Follow-Ups:
- Re: ipsec
  - From: Dmitry Rojkov <rojkov@piter.com>

References:
- Re: ipsec
  - From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
- Re: ipsec
  - From: Konstantin Kubatkin <cat@3logic.net>
- Re: ipsec
  - From: Dmitry Rojkov <rojkov@piter.com>

Prev by Date: Re: letter sign. again (was: Re: pine 4.33) - Reply
Next by Date: Чего-то я не пойму..
Previous by thread: Re: ipsec
Next by thread: Re: ipsec
Index(es):
- Date
- Thread