Gábor Gludovátz wrote: >> Szamomra az furcsa, hogy ket privat tartomany kozott csinaltal vpn-t... >> > Csak a példa kedvéért változtattam privát IP-re a remote címet. >
Valami logikat kellene tartanod, mert igy nehez eligazodni. > > Én értem, hogy ilyet RFC szerint nem lehet - mármint hogy a remote > oldalon külön IP-t kapjak -, de akkor a FortiClient hogyan csinálja, > ugyanezen a Cisco routeren? > Keveredik itt sok minden, egyreszt engem osszezavartal az atirt ipkkel, masreszt nem szeretnek talalgatni, hogy eppen hogyan van nalatok a koncentrator beallitva (sok trukkot tud, mindenfele tunnelezest, stb...), de az openswan ket eltero cimu subnetet tud csak osszekotni (meg akkor is, ha 1 cimbol all a lokalis subnet, mint a roadwarrior peldakban szerepel), mivel a kernel routeol (a userland a kulccseret es az authentikaciot vezenyli csak), es a ket azonos halozat kozott nehez routolni. Trukkozni persze sokat lehet. -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
