ipsec+/-nat
Привет,
граждане, помогите советом, пожалуйста, а если получится, то легким
прояснением тумана в моей голове.
Задача - имеется две сетки, скажем, 192.168.1.0/24 и 192.168.2.0/24
Каждая имеет выход в инет с одним честным адресом, и поэтому _необходим_
маскарадинг. В то же время, нужно на gateway/firewall машине в каждой
сетке воздвигнуть нечто, позволяющее сделать криптованный туннель между
ними, так чтобы весь обмен между конкретно этими двумя сетками шел через
этот туннель.
Хотел сделать через CIPE, но оно, зараза, хочет 2.2 ядро, а я этого не
хочу. А с IPsec (FreeS/WAN) что-то я запутался что и как (ядро я пропатчил
и вообще /etc/init.d/ipsec up происходит нормально). Дайте умных
комментариев по настройке собственно туннеля и его объединения с с
маскарадом, а?
Да, ядро у меня с эмуляцией ipchains, так что излагать лучше в этих
терминах.
Заранее спасибо,
--
/\/\ike
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: