LINUX.ORG.RU

CentOS 6.2 Openswan + D'Link DI-824(IPsec)

 , , , ,


0

1

Доброго времени суток IPsec почти не знаю... Помогите добрый народ в ман не посылать читал...

Такая вот ситуация, поднят тунель между CentOS 6.2 Openswan + D'Link DI-824. CentOS 6.2 Openswan (192.168.0.0/24) --- ipsec ---- Internet — ipsec --- D'Link DI-824(192.168.1.0/24)

1.Обе сети в одной группе сети, но в сетевом окружении не видно ни одной машины не с той не с другой сети и соотвественно по имени компов с разных подсетей ходить нельзя, что нужно сделать чтобы решались данная проблема?

2.Почему на линуксе не видно интерфейса который поднимает IPsec(вопрос на будущее т.к. собираюсь еще зацепить несколько подсетей, но как же потом прописывать роутинг на несуществующие интерфейсы?

3.NAT Traveler для чего он нужен? Что дает? Если выключить что будет?(читал ману, мало чего понял)

4.Почему с одной подсети именно со стороны D'Link пинги ходят на сервер обратно нет?

4. Решено, на линуксе забыл поправить правило маскарадинга -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/16 -j MASQUERADE пинги не ходят с самого сервера т.к. в ipsec.conf не было указано left/rightsourceip

Открытым остается 1 и 2 вопросы.

notlive ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.