Linux-Bulgaria.ORG

навигация

Re: lug-bg: VPN route problem

Subject: Re: lug-bg: VPN route problem

From: "Stanimir Kabaivanov" <stanimir.kabaivanov@xxxxxxxxx>

Date: Mon, 31 Jul 2006 16:09:22 +0300

Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx

Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx

Тук би ли могъл да добавиш нещо от сорта на:

spdadd $LOCAL_LAN/$LOCAL_SUBNET_MASK $REMOTE_LAN/$REMOTE_SUBNET_MASK
any -P fwd ipsec esp/tunnel/$LOCAL_EXT_IP-$REMOTE_EXT_IP/require;

След като го добавя това губя всякаква връзка между ПС-тата от локалната ЛАН и отдалечената ЛАН. Дори пинг и трейс спряха да работят.
Аналогична е сигуацията когато горното правило е:
а) добавено към останалите
б) out в ЛАН/ЛАН правилото е заменено с fwd

[ кръц ]
> iptables -t nat -I POSTROUTING 1 -p 50 -j ACCEPT
> ip route add 192.168.x.0/23 via $LOCAL_EXT_IP src 192.168.y.1
[ кръц ]

Тук наистина ли искаш да маскираш всичко, което минава през тунела, с
локален IP адрес?

Във връзка с:

Re: lug-bg: VPN route problem
- Изпратено от: "Kamen Medarski" <kamedarski@xxxxxxxxx>

Относно:

lug-bg: VPN route problem
- Изпратено от: "Stanimir Kabaivanov" <stanimir.kabaivanov@xxxxxxxxx>
Re: lug-bg: VPN route problem
- Изпратено от: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
Re: lug-bg: VPN route problem
- Изпратено от: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
Re: lug-bg: VPN route problem
- Изпратено от: "Stanimir Kabaivanov" <stanimir.kabaivanov@xxxxxxxxx>
Re: lug-bg: VPN route problem
- Изпратено от: "Kamen Medarski" <kamedarski@xxxxxxxxx>
Re: lug-bg: VPN route problem
- Изпратено от: "Stanimir Kabaivanov" <stanimir.kabaivanov@xxxxxxxxx>
Re: lug-bg: VPN route problem
- Изпратено от: Nickola Kolev <nikky@xxxxxxx>

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/