[castle] Freeswan direct

Сб Дек 13 09:14:35 MSK 2003

Hi!
On Fri, 12 Dec 2003 17:29:09 +0200
Maxim Tyurin <mrkooll на tdr.pibhe.com> wrote:

> На нашем роутере одна сетевая (eth2) имеет реальный IP и воткнута в
> INETswitch 
> Еще одна сетевая (eth1) имеет адрес 192.168.250.1/24 и воткнута в
> тот-же INETswitch
> 
> Во второй организации в роутере сетевая eth1 имеет реальный адрес и
> воткнута в INETswitch
> На этой-же сетевой сделан алиас eth1:0 с адресом 192.168.250.2/24
....
> Что нужно прописать в параметре leftnexthop и rightnexthop если компы
> в пределах прямой видимости?

left=<интерфейс на Вашей стороне 192.168.250.1>
leftsubnet=<ваша сетка>
leftnexthop=<интерфейс на другой стороне 192.168.250.2>

right=<тот же что и leftnexthop>
rightsubnet=<сетка на другой стороне>
rightnexthop=<тот же что и left>

теперь пакеты между сетями <ваша сетка> и <сетка на другой стороне>
будут ходить криптованными.

> А еще лучше примерчик связи Subnet<->Subnet не через Интернет, а
> напрямую (например для связи 2-х сетей по радиоэзернету)

Если не через И-нет, то зачем криптовать? :-)))

-- 
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"