Dan Uscatu wrote: >salut > >pina acum faceam tunele cu freeswan, care imi ridica frumos o interfata >ipsec0 pe care puteam face rute, monitorizare de trafic sau alte dracii. >ieri am incercat sa fac un tunel cu racoon (fc3). foarte multumit ca a >mers simplu si rapid, am dat sa imi fac rutele si monitorizarile cind... >surpriza: nu mai exista ipsec0 sau orice alta interfata in plus. totul e >transparent. > > yup. in kame nu exista interfetele ipsec la trecerea prin care se face criptarea/decriptarea diferentierea trebuie sa o faci pe baza tipului de trafic (esp/ah/altceva) as a sidenote: openswan merge si pe FC3. de dapt exista un pachet chiar in distributie (versiune mai vechiuta a lui openswan)
>intrebari: > >- cum rutez traficul din reteaua locala catre vpn ? am pus o ruta cu >destinatia reteaua remote si gw ip-ul intern al vpn gatewayului, dar >primesc doar host unreachable. de pe vpn gateway pot accesa reteaua >remote (ping, lynx, dar nu traceroute). >- cum monitorizez traficul vpn, diferentiat de restul de trafic ? pina >acum bagam snmp+mrtg/rrd pe ipsec0 respectiv eth0 > > eu am facut cam asa: echo "esp & mark encrypted traffic" $IPT -t mangle -A PREROUTING -i $EXTERNAL_INTERFACE1 -p esp -j MARK --set-mark 1 $IPT -t mangle -A PREROUTING -i $EXTERNAL_INTERFACE2 -p esp -j MARK --set-mark 1 $IPT -A INPUT -i $EXTERNAL_INTERFACE1 -p esp -j ACCEPT $IPT -A INPUT -i $EXTERNAL_INTERFACE2 -p esp -j ACCEPT mai departe foloseste-ti imaginatia --- Detalii despre listele noastre de mail: http://www.lug.ro/
