Dan V wrote: > Asa ar fi cel mai elegant. > Dar am o nelamurire. > Cum fac din ipsec ca doar cele dinspre 192.168.231.0, si nu toate pachetele > de pe router ? > Sa schimb doar pe unul nu pot - nu se mai connecteaza. > Multumesc, > Dan > > >>ii zici lu ipsec ca left side network e 0.0.0.0/0 >> >>si atunci 213.157.168.X o sa trimita orice pachet cu adresa sursa din >>192.168.231.0/24 catre 212.54.107.X, iar pe 212.54.107.X va trebui sa >>adaugi o regula de nat pentru clasa respectiva. >>
umm, poti face asta cu iproute 2 facand o tabela de routare separate si adaugand 192.168.231.0/24 in ea (tabela in care o sa zici o chestie de genul: ip route add default via gw-ul din capatul alalalt) si apoi, in tabela main: ip rule add from 192.168.231.0/24 table tabela_ta (am facut mai demult o chestie din asta, si stiu ca a trebuit sa umblu si prin scripturile lui ipsec pentru ca are pe undeva un case pentru cand ai setup-uri din astea si adauga in tabela de routare 2 network-uri /1 (0.0.0.0/1 si 127.0.0.0/1) in loc de 0.0.0.0/0) --- Detalii despre listele noastre de mail: http://www.lug.ro/
