Gábor Gludovátz wrote: > Sziasztok! > > OpenSWAN-nel van egy kis gondom. Összehekkeltem egy jó kis config fájlt, > amivel csatlakozni tudok a céges routerre, és működik is rendesen. > Egyetlen dolog furcsa, hogy a windowsos kliensek a remote subnetből > kapnak egy IP-t manuálisan vagy DHCP-vel, viszont az én IPSec > configommal a saját oldali IP-mmel látszom a túloldalon.
Szamomra az furcsa, hogy ket privat tartomany kozott csinaltal vpn-t... > > Tehát a túloldali subnet a 192.168.0.0/24, és nekem vmi olyasmi IP címet > kéne kapnom, hogy pl. 192.168.0.111. Ez nem fog menni, nem lehetsz ugyanabban a subnetben. > > Itt a configom (vágott verzió): > conn testvpn > type=tunnel > authby=secret > left=10.2.95.3 > leftsubnet=192.168.0.0/24 > leftnexthop=%defaultroute > leftxauthserver=yes > #leftxauthusername= > right=192.168.101.29 > rightsubnet=192.168.101.0/24 > rightnexthop=10.2.95.3 > rightxauthclient=yes > xauth=yes > Eloszor is, ezt forditva szokas, a left a local, a right a remote side, bar jelentossege nincsen ha konzekvensen hasznalod, de ez a megszokott terminologia, az examplek is igy szoktak. Masodszor, lasd fent, szoval ezzel a konfiggal biztosan _nem_ mukodik, az rfc1918 szerint a 10.0.0.0/8 es a 192.168.0.0/16 is internal, valami kimaradt Harmadszor, ez a konfiguracio elvben sem allja meg a helyet, a (nalad) rightnexthop cime jellemzoen a default gw kellene lennie. -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
