[Linuxtrent] Re: VPN SERVER con freeswan!
- From: magobin <magobin@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: 06 Jan 2003 18:56:34 +0100
> > Kernel IP routing table
> > Destination Gateway Genmask Flags Metric Ref Use Iface
> > 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> > 10.23.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> > 10.23.5.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0
> > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
> > 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
> Ma sta rete 10.23.5.0 e' su eth1 o su ipsec0???
> ipsec0 locale che cristo di indirizzo ha?
> il gateway di indirizzamento di 10.23.5.0 sara' l'ipsec0 dell'altra macchina
> o no?
> La rete ipsec avra' un proprio indirizzamento o no?
> Non vedo nulla....
> Diaolin
Mi sono perso....allora:
secondo la doc che ho letto io creo un interfaccia ipsec0
sull'interfaccia verso il client che voglio far connettere, infatti c'è
scritto di mettere %defaultroute, ma in quel caso ipsec0 mi prende
l'indirizzo 192.168.1.37 e non vedrebbe il client quindi a rigor di
logica dovrebbe essere giusto così, cioè ipsec0 USA il segmento di rete
di eth1 ...praticamente ipsec0 prende l'indirizzo della eth1...ora
sembra strano pure a me che se creo un'altra interfaccia quella prende
l'indirizzo di una interfaccia reale....COMUNQUE avevo anche scritto
l'output di IFCONFIG. La doc ufficiale usa questo schema, ma se metto
così ovviamente i 2 client non si vedranno mai:
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
conn roadwarrior-net
leftsubnet=(your_subnet)/(your_netmask)
also=roadwarrior
conn roadwarrior
right=%any
left=%defaultroute
leftcert=host.example.com.pem
auto=add
pfs=yes
Ciao
Alessandro
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: