Вот уже дня воюю с IPSEC.. возник следующий вопрос.
Я строю ipsec-туннель между сетками 192.168.0.0/24(офис) и 192.168.1.0/24(дом) через провайдерскую сетку 172.16.0.0/16. Дома стоит две железки - маршрутизатор с поддержкой ipsec dlink 808HV(внешний интерфейс в сети 172.16.0.0/16, внутренний 192.168.1.2) и adsl modem с поддержкой nat в который приходит безлимитный тырнет от другого провайдера(внутренний интерфейс 192.168.1.1, внешний даже не пытался узнать:), т.к. ненужно). В офисе в сеть 172.16.0.0/16 наружу смотрит linux-машинка, которая является одним из концов туннеля, второй конец - тот самый dlink. Я уже научился делать туннель от 192.168.0.0/24 до 192.168.1.0/24 и из офиса беспроблемно пингую внутренний интерфейс домашнего dsl-модема. Вопрос. Как сделать так, чтобы весь траффик вне зависимости от dst_ip по дефолту посылался в туннель(т.е. я хочу чтобы внутренний интерфейс модема - 192.168.1.1 - был дефолтным путем для linux в офисе). Если не очень понятно структура сетки, я нарисовал картинку - http://www.pesec.de/net.png. Cам зачитал до дыр man setkey, но как я понял можно указывать политики только для туннелей до конкретных сетей, т.е. написать
spdadd 192.168.0.0/24 0.0.0.0/0 any -P out ipsec
esp/tunnel/172.16.1.1-172.16.5.5/require;
нельзя. И нельзя указать 192.168.1.1 в качестве default gateway на linux машине, потому что они в разных сетях.
Ответ на:
комментарий
от MiracleMan
Ответ на:
комментарий
от MiracleMan
Ответ на:
комментарий
от Snorg
Ответ на:
комментарий
от MiracleMan
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.