On Tuesday 25 October 2005 12:57, Serghei Amelian wrote: [...] > > eu stiu ce ai tu acolo? > > in mod normal, cind configurarea e corect facuta si tunelul e up, > > presupunind eth0 ca interfata spre ISP, ai vedea cu un tcpdump pe eth0 > > - pachetele NEincapsulate , deci cu IP-uri din NET1/NET2 (inainte de a > > fi tunelate) > > - pachetele INCAPSULATE (esp / ah ) avind ca sursa ip-ul lui eth0 si > > dest IP-ul ruterului de la celalalt capat > > Masina linux este chiar workskstation-ul si e legata direct la internet. > Acum cateva secunde mi-am dat seama ca trebuie sa dau un "route add -net > 192.168.0.0/24 gw 192.168.10.7". Imediat dupa aia am inceput sa vad > pachetele ESP pe partea ailalta. > > Cred ca sunt pe drumul cel bun, sper ca freebsd pot sa fac la fel. Mersi > mult pentru ajutor.
Mda, ar trebui sa le spuna cineva besedistilor ca nu e nevoie de gif & crap pentru vpn-uri :-) Merge brici cu ipsec tunnel. Singura chestie e ca daca vrei sa mearga tunelul si de pe masina-gateway trebuie sa pui o ruta statica, altfel pachetele pentru ip-ul privat se duc in default gateway in loc sa intre in tunel. Inca o data multumesc comunitatii ca mi-a aratat Calea :-) -- Serghei. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
