LINUX.ORG.RU
ФорумAdmin

помогите с настройкой IPSec


0

0

Уважаемые Админы всем добрый день.
Помогите настроить IPSec.
Вот исходные данные.

Сервер1 Linux CentOS
Linux 2.6.18-164.15.1.el5
eth0 - смотрит в интернет и имеет валидный IP х.х.х.х
eth1 - смотрит в локалку и имеет IP 192.168.200.1

Сервер2 Linux CentOS
Linux 2.6.18-164.15.1.el5
eth0 - смотрит в интернет и имеет валидный IP у.у.у.у
eth1 - смотрит в локалку и имеет IP 192.168.200.22

все клиенты в локалке ходят в интернет по NAT через сервер1.
Нужно на сервере2 настроить IPSec, для клиента подключающегося из интернет. Нужно чтоб клиент мог подключиться из интернета к серверу1
при помощи IPsec поднятым на сервере2.

Заранее благодарю.

Как понял: 2 сервера находятся в одной локальной сети. Нужно организовать IPSEC-туннель между одним из сервером и внешним клиентом.

В таком случае, ваш клиент должен инет реальный IP (или иметь в своей сети шлюз с реальным IP. Так даже лучше).
В LARTC всё прекрасно описано. Если нужна рабочая конфигурация - могу кинуть.

markevichus ★★★
()
Ответ на: Буду очень благодарен от chemuchka

Только там не приводится настройка фазы #2 (sainfo {}). Без неё у меня хосты не сумели договориться (или у меня не получилось так сделать). Так что имейте в виду.

markevichus ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.