[Comm] VPN
Oleg Lukashin
=?iso-8859-1?q?phd_=CE=C1_rega=2Eru?=
Вс Дек 22 20:28:34 MSK 2002
* Алексей (aleksey на ecolas.ru) wrote:
> Hello community,
>
> Соорудил ВПН. Машины из локалки 192.168.1.0 удачно пингуют
> 192.168.2.0 и обратно. Но вот шлюзы этого делать не хотят, т.е. если
> со шлюза который смотрит в локаль 192.168.1.0 пытаюсь пинговать
> машины в локале 192.168.1.0 ничего не выходит, тоже самое и с
> другого шлюза из подсети 192.168.2.0. Куда смотреть, где ковырять
> подскажите отцы.
В доке (/usr/share/doc/FreeSwan-%version) есть пример "от наших
пользователей). Там, в частности, есть решение этой проблемы:
/sbin/iproute replace 192.168.1.0/24 via 220.220.220.2 dev ipsec0
src 192.168.2.1,
где 192.168.1.0/24 - "та" сеть
220.220.220.2 - ваш публичный ip.
192.168.2.1 - ваш внутренний ip (с которого сейчас не
проходят пинги.
зеркально делаете с другой стороны.
Не знаю почему, мне это решение понравилось больше, чем
организация еще одного туннеля.
Далее, я просто вставил эти строки в /etc/rc.d/init.d/ipsec
после запуска ipsec'а, через две секунды.
Это не очень красиво, но другого способа я не знаю.
Теперь остается только отслеживать обновления freeswan'а и
подправлять /etc/rc.d/init.d/ipsec.
BTW - доки рулез форева.
--
Best regards,
Oleg Lukashin
mailto:phd на rega.ru
Подробная информация о списке рассылки community