[Comm] VPN

[Алексей]

Hello Sergey,

Friday, December 20, 2002, 3:51:36 PM, you wrote:

SVG> On 20 Dec Fri 15:36, Алексей wrote:
>> > >>         keyingtries=0
>> > >>         leftrsasigkey=<тут ключ>
>> > >>         rightrsasigkey=<тут ключ>
>> > >>         auth=ah
>> > >>         authby=rsasig
>> > >>         auto=start
>> 
>> leftnexthop <> rightnexthop разные ключи

SVG> У Вас в  конфигурации они были одинаковыми (80.80.111.96),
SVG> причем здесь ключи? Это гейты.
SVG> Вот я и подумал , что у Вас там такая громадная сетка.

>> если прописать
>> leftnexthop=%direct
>> rightnexthop=%direct
>> проаодает ВПН

SVG> Поточнее опишите карту сети.


Ок.
Есть 2-ва офиса в одном офисе локаль 192.168.1.0 тут же есть сервак
подключенный в интернет через adsl модем, в другом офисе тоже самое и
локаль 192.168.2.0 .
Между серваками 3 дня назад сделал ВПН, теперь из сети в 1-ом офисе
пунгуются компы в локале во 2-ом офисе. Весьма удобно настраивать
винды удалденно с помощью radmin.
Например комп во 2-ом офисе с ip 192.168.1.32 пингует комп в первом с
ip 192.168.1.104 и наоборот.
Шлюзы на которых подняты соединения с интернет и впн имеют локальные адреса
192.168.1.200 и 192.168.2.201. В 1-ом и 2-ом офисах соответственно.
Так вот пинговать шлюз 192.168.1.200 получается с любого компа в сети
192.168.2.0 и шлюз с ip 192.168.2.201 пингуется с любого компа в локале
 192.168.1.0.
 Все вроде классно как я и задумывал, но вот шлюзы пинговать друг друга
 по локальным адресам отказываются.

 Надо вроде что-то прописать в /etc/ipsec.conf. Доку читал, но
 безуспешно.

 Ну вот вроде все так, ничего не забыл.
 Спасибо за помошь.
-- 
Best regards,
 Алексей                            mailto:aleksey на ecolas.ru