Hofferek Attila wrote: > Gabor HALASZ írta: >> akarod korlatozottan megosztani a netet. A vpn gondolom valami virtualis >> vpn, amit a szolgaltato csinal. Nalad nem fut ipsec, nincs ipsecX >> interface-ed, nincs dobozos koncentratorod, a kliensen nincs vpn client? > > Jol erted, de a vpn valos, nalunk fut freeswan, de nincs ipsec0 > interfesz, mert a kernelben levo netkey-t hasznaljuk.
Tehat az ipsec kliens a szolgaltatonal van, es te vagy a koncentrator. Hm...Elso korben nu paprobujtye jelleggel /proc/sys/net/ipv4/conf/all/[accept&send]_redirects-et engedelyezni, de ennek biztonsagi kockazatain elgondolkodnek. A korrekt megoldas mindenkeppen a kernelben levu hulladek ipsec implementacio nagyivu kihajintasa (gyakran lukas is, gagyi is), helyette openswan rakjal fel a hozza valo kernelpatch-csel (ha eppen gondja van az aktualis kernelvaltoztatgatasokkal, akkor a levlista-n nezelodj), akkor lesz ipsecX interface-ed, amin keresztul manipulalni tudod a tunnelben kozlekedo csomagokat, es csinalhatsz szep dnat-ot. -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
