Hallo! * Christian Felsing wrote/schrieb: > > D�rfen A und B im selben SubNetz sein? > Das ist durchaus m�glich, einzige Bedingung ist, dass die beiden miteinander > kommunizieren k�nnen (mit ping nachpr�fen). Weiterhin d�rfen da keine > Accesslisten sein, die die IPsec IP-Protokolle st�ren k�nnen. OK, das ist klar.
> > Welches der "realen" Interfaces wird dann verwendet? > Das spielt keine Rolle, darum k�mmert sich das "normale" IP-Routing. > > > Das w�re ja aber schlecht, da ja auch Verbindung ins Internet > > verschl�sselt werden sollen (zumindest der Teil von A nach B) > Wenn die beiden Maschinen eh im selben Subnetz liegen, dann ist ja die > vorhandene Defaultroute erstmal �berfl�ssig, sprich kann ge�ndert werden. Als > Defaultgate dient dann das Dummy Interface auf dem Server. Zwangsl�ufig l�uft > dann der gesamte Traffic �ber den IPsec Tunnel. Gut, und das wird auf dem Server dann automatisch weitergeleitet? Was ist dann rightsubnet / rightnexthop /left...? Gru� //Robert -- ,-----------------------------------------------------------------------------. > Robert Weissgraeber | The squeaky wheel doesn't always get the grease. < > [EMAIL PROTECTED] | Sometimes it gets replaced. < `-----------------------------------------------------------------------------' ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
