[ LUGOS ] Virtual private network

Jure Koren idiot na gimp.ml.org
Ned Jan 3 01:49:37 CET 1999


On Sat, 2 Jan 1999, andy wrote:

> Hojla!
> 
> Pred nekaj tedni sem ze spraseval v tej smeri, pa nisem dobil nobenega
> pametnega odgovora.
> 
> Ali ima kdo idejo in kaksen zaresen FAQ / HOWTO kako speti dve lokalni
> mrezi za linux firewalli v eno mrezo, tako da bi lahko pingal recimo iz
> masine a masino b:
> 
> [a] - [firewall 1] -> INTERNET <- [firewall 2] - [b]
> 
> Firewall je linux z IP masquerading.

Mislim, da bi to bilo izvedljivo z IP tunnelingom. Zadeva
je napisana tako, da lahko eno masino "zbases" v nek subnet,
ceprav fizicno tam ne obstaja. Lahko bi oba firewalla
skonfiguriral tako, da bi tunelling spustil skozi
masquerading. Seveda to vkljucuje kompliciranje z route in
arp, ampak preprican sem, da je izvedljivo (vsaj kolikor
sem o tem prebral dokumentacije).


			Jure






Dodatne informacije o seznamu Starilist