Com o uso da pilha IPSEC built-in no kernel 2.6 o roteamento do
tráfego para dentro de um túnel é feito por meio de políticas no
próprio kernel.
Uma forma de interligar também a rede 1 a DMZ da rede 2 é criando um
outro túnel para essas redes.
Ex.:
DMZ
rede1
172.16.10.0/24 rede2
192.168.40.0/24 |--------------- INTERNET
-------------|-------------- 192.168.39.0/24
ipsec0 rede1rede2
192.168.40.0/24 ------------------------- 192.168.39.0/24
ipsec1 rede1DMZ
192.168.40.0/24 ------------------------- 172.16.10.0/24
Em 21/08/07, Jose Renato Attab Braga<[EMAIL PROTECTED]> escreveu:
> Ola a todos
>
> Hoje tenho uma VPN IPSEC interligando 2 LANs.
> Na ponta "1" tenho também uma DMZ que precisaria ser acessada pela
> ponta "2" (alem de deixar o acesso a LAN que já funciona sem problemas).
> Tentei criar uma rota na ponta 2 (IP da rede 192.168.40.0/24) para a DMZ
> da ponta "1" (IP da rede 172.16.10.0/24) mas não tive sucesso.
>
> É possível fazer a ponta "2" enxergar tanto a LAN quanto a DMZ da ponta
> "1" ?
> Alguma dica ?
>
> Obrigado
> Renato
--
Marcio Andre S. Correia
Desenvolvedor (LPI Certified)
NETTION - www.nettion.com.br
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
