[castle] Freeswan direct

[Maxim Tyurin]

On Sat, Dec 13, 2003 at 11:14:35AM +0500, Igor Solovyov wrote:
> Hi!
> On Fri, 12 Dec 2003 17:29:09 +0200
> Maxim Tyurin <mrkooll на tdr.pibhe.com> wrote:
> 
> > На нашем роутере одна сетевая (eth2) имеет реальный IP и воткнута в
> > INETswitch 
> > Еще одна сетевая (eth1) имеет адрес 192.168.250.1/24 и воткнута в
> > тот-же INETswitch
> > 
> > Во второй организации в роутере сетевая eth1 имеет реальный адрес и
> > воткнута в INETswitch
> > На этой-же сетевой сделан алиас eth1:0 с адресом 192.168.250.2/24
> ....
> > Что нужно прописать в параметре leftnexthop и rightnexthop если компы
> > в пределах прямой видимости?
> 
> left=<интерфейс на Вашей стороне 192.168.250.1>
> leftsubnet=<ваша сетка>
> leftnexthop=<интерфейс на другой стороне 192.168.250.2>
> 
> right=<тот же что и leftnexthop>
> rightsubnet=<сетка на другой стороне>
> rightnexthop=<тот же что и left>
> 
> теперь пакеты между сетями <ваша сетка> и <сетка на другой стороне>
> будут ходить криптованными.

Спасибо сейчас попробую

> 
> > А еще лучше примерчик связи Subnet<->Subnet не через Интернет, а
> > напрямую (например для связи 2-х сетей по радиоэзернету)
> 
> Если не через И-нет, то зачем криптовать? :-)))

Потому что есть такая-же задача только там хаб, а информация ходит
серьезная и еще одна - там radio ethernet который перехватить при
желании элементарно.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : /pipermail/castle/attachments/20031213/24453ea0/attachment.bin