[LUGOS] openswan in enak subnet na obeh straneh

Andraz Sraka a at aufbix.org
Fri Nov 5 23:11:44 CET 2004


re

On Fri, 2004-11-05 at 13:57 +0100, Mitja Sladovic wrote:
> Imam problem, da ima stranka, ki jo vkljucujem v VPN enak subnet kot
> jaz (192.168.1.0).
> 
> rightsubnet=192.168.1.0/24
> leftsubnet=192.168.1.0/24

ce bi zelel imeti obe strani z istim intranetnim naslavljanjem bos
vetjetno moral narediti samo tunel med gw-jem na eni in na drugi strani
(torej tunel med zunanjima IPjema na GW-ju) in obe omrezji zdruziti
preko l2tp protokola (layer 2 tunneling protocol) npr. Pri tem bos moral
se vedno paziti, da masine na eni strani ne bodo imeli istih IPjev kot
masine na drugi strani.

Bolj elegantna resitev, ki je bolj transparentna in ima manj overheada
je, da na vsaki strani zmanjsas velikost omrezja (ce si lahko to seveda
privoscis). Torej da imas 192.168.1.0/25 na eni strani in pa
192.168.1.128/25 na drugi strani. (Skupaj obe omrezji tvorita /24). Ce
si tega ne mores privosciti, potem si bos moral vzeti neko drugo C klaso
omrezja na eni od straneh, ni druge.

Potem lepo nastavis 
 rightsubnet=192.168.1.0/25
 leftsubnet=192.168.1.128/25

in ob vzpostavitvi ipsec-a se bo vpisala routa, da vse kar je iz
192.168.1.0/25 namenjeno v 192.168.1.128/25 bo slo preko ipsec gw-ja in
obratno.

sem ti priblizno nakazal resitev?

lp,
 Andraz

-- 
BOFH excuse #294:

PCMCIA slave driver
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20041105/33e02f26/attachment-0001.pgp


More information about the lugos-list mailing list