LINUX.ORG.RU
ФорумAdmin

ipsec


0

0

Вопрос в следующем:
Есть шлюз в инет на redhat 9, на нем стоит VPN(ipsec), нужен второй VPN в другое место:), для второго VPN есть отдельная машина еоторая будет смотреть в инет через первый шлюз. Вопрос такой: реально ли это? и какие ip указывать в настройках ipsec?
Все левые ip в другой конторе.
conn slov
type=tunnel
left=вторая сторона
leftsubnet=192.168.8.0/24
leftnexthop=вторая сторона
leftid=вторая сторона
#leftfirewall=yes
authby=secret
right=тут внешний ip или ip шлюза(redhat 9)
rightsubnet=172.16.2.0/24
rightnexthop=тут что?
#rightfirewall=yes
rightid=тут внешний ip или ip шлюза(redhat 9)
auth=esp
auto=start
Зарание всем спасибо!
p.s Не посылайте в доки, очень срочно нужно решить.


Ответ на: комментарий от boatman

То что работает это хорошо, а какие ip указывать в конфиге не подскажешь?

nau
() автор топика

Разрешаешь на первом VPN форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

На втором VPN-сервере

left=VPN на второй стороне
leftsubnet=подсетка на второй стороне
leftnexthop=через какой маршрутизатор вторая сторона выходит в ИНет
right=ip второго VPN, ходящего через первый
rightsubnet=его подсеть
rightnexthop=ip первого VPN

по-моему так
по крайней мере у меня работала такая схема

для второго VPN не важно является ли первый VPN VPN'ом, главное чтоб выступал в роле шлюза дальше.

у меня было так:

subnet-left______VPN-left________Gateway-left_______INET_______Gateway-right____
VPN-right_____subnet-right


в обоих конфигах было прописано следующее:

left=VPN-left_local_ip
leftsubnet=local_subnet-left/24
leftnexthop=gateway-left__real_ip
right=VPN-right_local_ip
rightsubnet=local_subnet-right/24
rightnexthop=gateway-right_real_ip

уфф.. вроде все правильно
Твой первый VPN просто в роли шлюза выступать будет...

boatman
()
Ответ на: комментарий от boatman

спасибо огромное, щас попробую!

nau
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.