> Szamomra az furcsa, hogy ket privat tartomany kozott csinaltal vpn-t... > Csak a példa kedvéért változtattam privát IP-re a remote címet.
>> Tehát a túloldali subnet a 192.168.0.0/24, és nekem vmi olyasmi IP címet >> kéne kapnom, hogy pl. 192.168.0.111. >> > > Ez nem fog menni, nem lehetsz ugyanabban a subnetben. > A Windowsokon FortiClientek vannak, amiben beállítható, hogy milyen IP címet szeretnénk a túloldalon. A Cisco routernek pedig van egy interface-e, ami feltünteti, hogy milyen IP-k vannak használatban. Ezzel ellenőrizhető, hogy ki van bejelentkezve, és a belépett felhasználók elérik egymást az így regisztrált címeiken, ami mind a remote oldal IP tartományába esnek (192.168.0.0/24). Ellenben én ha a saját IP-mmel megyek be abba a hálózatba, akkor a többiek nem látnak engem, ha ők is saját IP-vel vannak, mivel az én teljesen egyéni 192.168.101.0/24-es tartományomhoz nekik nincsen route-juk. > Eloszor is, ezt forditva szokas, a left a local, a right a remote side, > bar jelentossege nincsen ha konzekvensen hasznalod, de ez a megszokott > terminologia, az examplek is igy szoktak. Masodszor, lasd fent, szoval > Az általam összegoogle-özött example-ben a right volt a remote side, és a manual szerint ez mindegy, de nem ezen múlik a dolog. > ezzel a konfiggal biztosan _nem_ mukodik, az rfc1918 szerint a > 10.0.0.0/8 es a 192.168.0.0/16 is internal, valami kimaradt Harmadszor, > ez a konfiguracio elvben sem allja meg a helyet, a (nalad) rightnexthop > cime jellemzoen a default gw kellene lennie. > A rightnexthop aktuális beállításával működik a config, tehát a túloldalon látom a gépeket és ők is látnak engem, csak épp a saját IP címemmel és ez a gond. Mindenesetre a rightnexthop sortt eltávolítottam, és így is működik a config változatlanul (tehát a manual szerinti default %direct értékkel.) Én értem, hogy ilyet RFC szerint nem lehet - mármint hogy a remote oldalon külön IP-t kapjak -, de akkor a FortiClient hogyan csinálja, ugyanezen a Cisco routeren? bye, Gábor _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
