> Il lun, 2003-01-06 alle 21:24, Diaolin... ha scritto: >> Partiamo da un punto di vista concettuale piuttosto che >> implementativo: machineA >> eth0 192.168.1.1 >> ipsec0 192.168.2.1 >> >> machineB >> eth0 192.168.3.1 >> ipsec0 192.168.2.2 >> >> le route >> su machineA >> 192.168.3.0/24 gateway 192.168.2.2 >> >> su machineB >> 192.168.1.0/24 gateway 192.168.2.1 >> >> Fino a qui dovremo esserci.... >> Diaolin >> > > > Anche secondo me dovrebbe essere così...solo che nella conf devi > indicare OBBLIGATORIAMENTE l'interfaccia e le scelte sono poche...o > %defaultroute oppure l'interfaccia vera e propria: > > config setup > # THIS SETTING MUST BE CORRECT or almost nothing will work; # > %defaultroute is okay for most simple cases. > interfaces="ipsec0=eth1" > # Debug-logging controls: "none" for (almost) none, "all" for > lots. > klipsdebug=all > plutodebug=all > # Use auto= parameters in conn descriptions to control startup > actions. > plutoload=%search > > ....ora, io non capisco come fare ad assegnare ad ipsec0 un altro IP, > dato che con la conf di cui sopra la prende di default! > > Ciao > Alessandro > Perfetto, quindi vediamo come hai configurato il parametro left e leftsubnet poi right e rightsubnet che nel caso di freeswan diventano i gateway delle due reti. nella parte dinamica left=%defaultroute # becca l'IP dinamico leftnexthop=%defaultroute # leftid=@xxxxxxxxxxxxxxxx # Informazioni host locale nella parte statica left=1.2.3.4 # Informazioni statiche leftid=@xxxxxxxxxxxxxx # leftsubnet=42.42.42.0/24 # Prima di tutto capiamo una cosa (LEFT sta per locale RIGHT sta per remote) Diaolin -- Dal "Chicken Journal": Anche la befana arriva, ma dimentica sempre le galline buone... infatti quelle le hanno pappate a Natale:-) -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx