[LUGOS] routing

Nejc Skoberne nejc.skoberne at guest.arnes.si
Tue Oct 14 09:17:23 CEST 2003


Zdravo.

> Vse mašine so v LAN 192.168.1.0/24. Ena od teh mašin ima
> dialup connection na VPN. Ko se poveže dobi ta mašina pač IP iz drugega subneta
> in sicer 192.168.110.0/24. Kako Lahko naredim routing na ostalih mašinah, da bi
> ob uspešni dialup povezavi ostale mašine lahko dostopale do 192.168.110.0/24
> ali pa je to nekaj česar sploh ni možno narediti?

Nisem preprican, ampak jaz bi poskusil takole: ce imas na doticni VPN
masini FreeSWAN in nek *NIX, potem na gateway masini (verjetno ni
ista?) nastavis route za 192.168.110.0/24 na to VPN masino. VPN masina
mora seveda imeti omogocen forwarding in te zadeve, kar pa je
najpomembneje, vzpostaviti moras tunel ne samo VPN masina <=>
oddaljeno omrezje, temvec tudi: lokalno omrezje <=> oddaljeno omrezje.

Ce zelis Net-2-net VPN potem to v FreeSWAN praksi pomeni, da moras
vzpostaviti 4 tunele: server1-server2, server1-net2, server2-net1,
net1-net2. Tako bo vse vidno v vse smeri. Seveda pa je vprasanje, ce
to tudi zares hoces.

LP,

-- 
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si




More information about the lugos-list mailing list