Hi, IPsec ist ein Tunnel-Protokoll. Zun�chst muss A mit B kommunizieren k�nnen, d.h. das Routing muss einwandfrei laufen. Ebenso m�ssen evtl. vorhandene Accesslisten zumindest die IP Protokolle 50/51 und udp 500 durchlassen. Unter http://www.taunusstein.net -> Projekte habe ich mal ein IPsec Szenario beschrieben. Auf beiden Endpunkten kann man nun ein Dummy Interface einrichten (ifconfig dummy0 ...), diese Netze sollen von IPsec dann auch benutzt werden. Als Beispiel kann man z.B. 10.0.0.1/30 und 10.0.0.3/30 verwenden. Wird nun dieses 10er Netz verwendet, dann durchlaufen alle IP Pakete den IPsec Mechanismus, IP-Pakete an andere Netze werden auch weiterhin unverschl�sselt �bertragen.
Gr��e Christian Am Sonntag, 22. September 2002 13:34 schrieb Robert Wei�graeber: > Ich will die Verbindung nach/von A so verschl�sseln, das *kein* Traffic > unverschl�sselt dar�ber l�uft. A soll aber weiterhin ins Internet und > ins lokale Netz, und B ist der FreeS/WAN Rechner im lokalen Netz ist der > andere Endpunkt. ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
