[LUGOS] openswan in enak subnet na obeh straneh
Andraz Sraka
a at aufbix.org
Sat Nov 6 02:45:35 CET 2004
re
On Sat, 2004-11-06 at 00:01 +0100, Mitja Sladovic wrote:
> Deljenja omrezja si ne morem privosciti...
predlagam, da potem vzames dva razlicna /24 subnet-a. Migracija ene
strani na zamenjavo IP naslovov je definitivno manj boleca, kot neko
mapiranje, ki bo v najboljsem primeru delovala samo v eno smer.
> Kako bi pa potem z uporabo neke druge C klase omogocil dostop obstojecih IPjev?
> Npr nastavim
> rightsubnet=192.168.1.0/24
> leftsubnet=192.168.5.0/24 <-kako naj preslikujem moj intranet v to klaso?
tezko .. verjetno kaksen POST in PRE routing potreben, da spreminjas
header ip paketov. Definitvno bi to bila velika perverzija, ki pa
dvomim, da bi cisto transparentno delovala.
> Vzpostavil sem tudi VPN med intranetom stranke in mojim gw. Iz mojega
> omrezja na gw sem delal masquerade (ker bodo prihajale zahteve samo z
> moje strani), a gw ne poslje zahteve iz mojega intraneta v ipsec
> tunel, ampak kar na internet...
mogoce se splaca iptables rule malo bolj definirati. Torej nekaj ala
iptables -t nat -A POSTROUTING -o ipsec0 -s 192.168.1.0/24 -d
$GW_NA_DRUGISTRANI -j MASQUERADE
lp,
Andraz
--
BOFH excuse #152:
My pony-tail hit the on/off switch on the power strip.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20041106/62ea6cff/attachment-0001.pgp
More information about the lugos-list
mailing list