Здравийте група, имам една ситуация в която малко съм се оплел и немога да
намеря подходящ метод за решаването й, така че моля за малко помощ. Става
въпрос за VPN tunnels изградени на базата на Racoon i IPSec. Полоситата които
съм задал на на машините са например следните:
Тунел 1:
remote eth1
Здрасти,
Трябва да включиш в политиките си и мрежата 10.0.0.0/24. Нормално е през
ipsec тунелите да не минава нищо друго, освен мрежите, които си описал.
Поздрави,
Никола
Kamen Medarski wrote:
[ кръц ]
>
> Моля Ви за предложение, а то се подразбира че ако проработи ще почерпя :)
>
> Салют!
В ср, 2006-01-18 в 21:08 +0200, Nickola Kolev написа:
> Здрасти,
>
> Трябва да включиш в политиките си и мрежата 10.0.0.0/24. Нормално е през
> ipsec тунелите да не минава нищо друго, освен мрежите, които си описал.
>
Някой добър човек ще даде ли добро обяснение за тия ipsec тунели, че по
принци
Здрасти,
Бих опитал, ако не бях толкова зле запознат с теорията зад IPSec като
цяло. Това с рутинга и липсата на създаване на интерфейси между другото,
е една от причините, които Весо Колев изтъкна като недостатъци на тази
имплементация (говоря за нативно включената в linux 2.6).
При strong/opensw
За съжаление и мен тези подробност ме притесняваха ... но си мислех, че все
има начин.
А вие как мислите ... дали има вероятност през такъв ipsec тунел да се прекара
GRE или ip-ip или подобен тунел, през който вече да се рутира подбна схема?