Cristian DIMACHE a scris:
Eu am. [...] Nu ştiu cum se
leagă cu Openswan, dar parcă a mai legat un coleg un ZyWALL şi i-a mers.
sint aproape convins ca merge. problema majora cred ca e ruta default
prin tunel
/
> Are careva idee cum e cu ruta default via tunel ?/
Ar trebui să fie posibil, nu văd ce l-ar împiedica...
Uite un motiv: in functionare normala, gateway pt router este IP-ul
furnizat de provider, dar pt reteaua din spate gateway-ul ar trebui sa
fie IP-ul din celalalt capat al tunelului. Pina acum la nici un
broadband vazut de mine ( ma refer la cele la care puteai pune rute
statice, cum e cazul lui Zywall2 ) nu se putea separa gateway-ul
LAN-ului de cel al routerului. Altfel spus, stiau sa puna o ruta care sa
asigure un VPN LAN1<-->LAN2, dar nu si LAN1-->LAN2-->WORLD. Sau altfel
spus, presupunind ca ruta default via celalalt capat de tunel ar fi
valida cit e tunelul up, ce se va intimpla cind tunelul pica?
In conformitate cu user guide-ul disponibil la
http://www.zyxel.com/web/download.php?FileName=200409091654402004121617405520040811211941_20040120_3.62-zywall2_3.62_UsersGuide.pdf
rutele statice se definesc prin reteaua destinatie/netmask, metric,
gateway si daca sa fie sau nu anuntata prin RIP. Ceea ce ma duce cu
gindul la o singura tabela de routare si la imposibilitatea de a defini
o regula de genul "ruta 0.0.0.0/0 pt 192.168.0.0/24, via tunel, prin
10.0.0.1 cit e in partea ailalta". Pe de alta parte ma intreb daca nu se
pot face oarece magarii prin intermediul optiunii "Traffic Redirect" de
care dispune ...
PS: incerc sa gasesc routere pe care sa nu mai fiu nevoit sa pun eu OpenWRT.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug