> > > если под клиентом понимается левый шлюз, а под сервером
> > > правый, то клиент и не увидит правую сеть. Туннель будет работать (будет
> > > шифроваться трафик) только между компьютерами левой и правой сетей.
> >
> > вот в этом и проблема :( а помочь клиенту увидеть правую сеть никак?
> > если вместо ipsec поставить tunnelv то клиент отлично видит правую сеть
>
> Думаю, помочь нельзя. Для этого нужен transport mode (причем оба общающихся
> хоста должны поддерживать transport mode), который в freeswan не реализован.
> Там вроде как только tunnel mode.
в манах написанно что может:
type
the type of the connection; currently the accepted values are
tunnel (the default) signifying a host-to-host,
host-to-subnet, or subnet-to-subnet tunnel; transport, signifying
host-to-host transport mode; and passthrough
(supported only for manual keying), signifying that no IPsec
processing should be done at all
> Я в этой ситуации использую vtun: он работает на уровне tcp, а не ip.
у меня с vtun тоже не все получилось. я посторил тунель на ethertap и
вот што получилось - когда даю пинг на другую сторону тунеля первые 2-3
пакета стабильно теряются :( пришлось от него отказаться, хотя он всем
устраивал
> можно почитать rfc2401, а потом поискать ipsec, где этот rfc наиболее полно
> реализован. Леша Выскубов имеет >большой опыт поиска таких реализаций. Может,
> он чего посоветует :)
> Точно знаю, что Александр Жуков ([EMAIL PROTECTED]), занимался подобным.
спасибо, будем искать ;)
--
Konstantin Kubatkin
KK4501-RIPE, Kherson, TriLogiC Group
Fido: 2:468/[EMAIL PROTECTED]
