> > стоит Debian2.2r3, FreeS/WAN 1.9, kernel 2.2.19 > > > > клиент устанавливает коннект с сервером, сервер и вся остальная сеть > > успешно видит клиента(195.38.18.145) а сам клиент кроме сервера ничего > > не видит, но если дать traceroute от адреса 195.38.18.145 то он успешно > > выполняется. даже ясна причина такого поведения, но вот как решить это я > > не знаю :( > > > > вот моя конфигурация( eth2 на сервере и eth1 на клиенте находятся в > > одной сети ): > > > > > > -(eth0:195.38.18.2/30,eth2:195.38.18.33/27)- RadioEthernet > > -(eth1:195.38.18.43/27,eth0:195.38.18.145/30)- > > > > server client > > Честно говоря не совсем понятна структура сети > Судя по конфигу сеть такая > > subnet 195.38.18.144/30 > | > intreface eth0 195.38.18.x (195.38.18.145) > left gateway > interface eth1 195.38.18.43 > | > interface eth2 195.38.18.33 > right gateway > interface eth0 y.y.y.y (195.38.18.2) > subnet 0.0.0.0/0 > > если под клиентом понимается левый шлюз, а под сервером > правый, то клиент и не увидит правую сеть. Туннель будет работать (будет > шифроваться трафик) только между компьютерами левой и правой сетей. вот в этом и проблема :( а помочь клиенту увидеть правую сеть никак? если вместо ipsec поставить tunnelv то клиент отлично видит правую сеть
> > вот конфигурация сервера: > > ============================================= > > config setup > > interfaces="ipsec0=eth2" > > klipsdebug=none > > plutodebug=none > > plutoload=%search > > plutostart=%search > > uniqueids=yes > > conn %default > > keyingtries=0 > > conn raingold > > leftrsasigkey=... > > left=195.38.18.43 > > leftsubnet=195.38.18.144/30 > > leftnexthop= > > rightrsasigkey=... > > right=195.38.18.33 > > rightsubnet=0.0.0.0/0 > > rightnexthop= > > auto=add > > authby=rsasig > > ============================================= > > вот конфигурация клиента > > ============================================= > > config setup > > interfaces="ipsec0=eth1" > > klipsdebug=none > > plutodebug=none > > plutoload=%search > > plutostart=%search > > uniqueids=yes > > conn %default > > keyingtries=0 > > conn candle > > leftrsasigkey=... > > left=195.38.18.43 > > leftsubnet=195.38.18.144/30 > > leftnexthop= > > rightrsasigkey= > > right=195.38.18.33 > > rightsubnet=0.0.0.0/0 > > rightnexthop=... > > auto=start > > authby=rsasig > > ============================================= > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Konstantin Kubatkin KK4501-RIPE, Kherson, TriLogiC Group Fido: 2:468/[EMAIL PROTECTED]
