> > Kernel IP routing table > > Destination Gateway Genmask Flags Metric Ref Use Iface > > 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > > 10.23.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 > > 10.23.5.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0 > > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo > > 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 > Ma sta rete 10.23.5.0 e' su eth1 o su ipsec0??? > ipsec0 locale che cristo di indirizzo ha? > il gateway di indirizzamento di 10.23.5.0 sara' l'ipsec0 dell'altra macchina > o no? > La rete ipsec avra' un proprio indirizzamento o no? > Non vedo nulla.... > Diaolin Mi sono perso....allora: secondo la doc che ho letto io creo un interfaccia ipsec0 sull'interfaccia verso il client che voglio far connettere, infatti c'è scritto di mettere %defaultroute, ma in quel caso ipsec0 mi prende l'indirizzo 192.168.1.37 e non vedrebbe il client quindi a rigor di logica dovrebbe essere giusto così, cioè ipsec0 USA il segmento di rete di eth1 ...praticamente ipsec0 prende l'indirizzo della eth1...ora sembra strano pure a me che se creo un'altra interfaccia quella prende l'indirizzo di una interfaccia reale....COMUNQUE avevo anche scritto l'output di IFCONFIG. La doc ufficiale usa questo schema, ma se metto così ovviamente i 2 client non si vedranno mai: config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=1 compress=yes disablearrivalcheck=no authby=rsasig leftrsasigkey=%cert rightrsasigkey=%cert conn roadwarrior-net leftsubnet=(your_subnet)/(your_netmask) also=roadwarrior conn roadwarrior right=%any left=%defaultroute leftcert=host.example.com.pem auto=add pfs=yes Ciao Alessandro -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx