[Linuxtrent] Re: VPN SERVER con freeswan!

• From: "Diaolin..." <diaolin@xxxxxxxxxxx>
• To: <linuxtrent@xxxxxxxxxxxxx>
• Date: Mon, 6 Jan 2003 22:32:24 +0100 (CET)

> Il lun, 2003-01-06 alle 21:24, Diaolin... ha scritto:
>> Partiamo da un punto di vista concettuale piuttosto che
>> implementativo: machineA
>> eth0 192.168.1.1
>> ipsec0 192.168.2.1
>>
>> machineB
>> eth0 192.168.3.1
>> ipsec0 192.168.2.2
>>
>> le route
>> su machineA
>> 192.168.3.0/24 gateway 192.168.2.2
>>
>> su machineB
>> 192.168.1.0/24 gateway 192.168.2.1
>>
>> Fino a qui dovremo esserci....
>> Diaolin
>>
>
>
> Anche secondo me dovrebbe essere così...solo che nella conf devi
> indicare OBBLIGATORIAMENTE l'interfaccia e le scelte sono poche...o
> %defaultroute oppure l'interfaccia vera e propria:
>
> config setup
>         # THIS SETTING MUST BE CORRECT or almost nothing will work; #
> %defaultroute is okay for most simple cases.
>         interfaces="ipsec0=eth1"
>         # Debug-logging controls:  "none" for (almost) none, "all" for
> lots.
>         klipsdebug=all
>         plutodebug=all
>         # Use auto= parameters in conn descriptions to control startup
> actions.
>         plutoload=%search
>
> ....ora, io non capisco come fare ad assegnare ad ipsec0 un altro IP,
> dato che con la conf di cui sopra la prende di default!
>
> Ciao
> Alessandro
>
Perfetto, quindi vediamo come hai configurato il parametro left e leftsubnet
poi right e rightsubnet che nel caso di freeswan diventano i gateway delle
due reti.
nella parte dinamica
    left=%defaultroute             # becca l'IP dinamico
    leftnexthop=%defaultroute      #
    leftid=@xxxxxxxxxxxxxxxx       # Informazioni host locale
nella parte statica
    left=1.2.3.4                   # Informazioni statiche
    leftid=@xxxxxxxxxxxxxx         #
    leftsubnet=42.42.42.0/24       #

Prima di tutto capiamo una cosa (LEFT sta per locale RIGHT sta per remote)
Diaolin

-- 
Dal "Chicken Journal":
Anche la befana arriva, ma dimentica sempre le galline buone... infatti
quelle le hanno pappate a Natale:-)


-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] VPN SERVER con freeswan!
    • From: magobin
  • [Linuxtrent] Re: VPN SERVER con freeswan!
    • From: Diaolin...
  • [Linuxtrent] Re: VPN SERVER con freeswan!
    • From: magobin
  • [Linuxtrent] Re: VPN SERVER con freeswan!
    • From: Diaolin...
  • [Linuxtrent] Re: VPN SERVER con freeswan!
    • From: magobin
  • [Linuxtrent] Re: VPN SERVER con freeswan!
    • From: Diaolin...
  • [Linuxtrent] Re: VPN SERVER con freeswan!
    • From: magobin

Other related posts:

• » [Linuxtrent] VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!
• » [Linuxtrent] Re: VPN SERVER con freeswan!

1. Home
2. linuxtrent
3. Archive
4. 01-2003

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---