<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Damir Dezeljin wrote:
<blockquote cite="midPine.LNX.4.63.0605221623170.7576@server.mbss.org"
 type="cite">Hi.
  <br>
  <br>
Debian VPN gateway (kernel 2.4.x) sem migriral na FC 5 (kernel 2.6.x).
Pri tem sem naletel na tezave z VPN-jem. Tezavo mi povzroca dejstvo, da
kernel 2.6.x ima IPSEC stack ze vgrajen, nima pa KLIPS modula by
default (torej ipsec0 interfaceja).
  <br>
Tako se mi tunel vzpostavi, ne morem pa pravilno routeti paketkov cez
tunel (moj Cisco router - leftnexthoup - mi javlja, da destination
network ni dostopen, pa ceprav bi morali paketki it cez tunel).
  <br>
Ze to ne dela, kaj sele iptables firewall.
  <br>
  <br>
</blockquote>
Na Debianu (Sarge) s kernelom 2.6.x lepo dela tudi brez ipsec
interface-a. Preveri ce ti firewall ne blokira paketkov za (iz)
oddaljenega lokalnega omrezja, ki zdaj potujejo preko drugega
interface-a! Mimogrede, zakaj si presedlal iz konja na osla?&nbsp;&nbsp; :-)<br>
<br>
<br>
Darko<br>
<br>
<div class="moz-signature">-- <br>
<a href="http://mozilla.lugos.si/"><img moz-do-not-send="true" img=""
 alt="Get Firefox!" title="Get Firefox!"
 src="http://www2.varnost.si/get.gif" border="0"></a></div>
</body>
</html>