[Comm] VPN

Вс Дек 22 20:28:34 MSK 2002

* Алексей (aleksey на ecolas.ru) wrote:
> Hello community,
> 
>   Соорудил ВПН. Машины из локалки 192.168.1.0 удачно пингуют
>   192.168.2.0 и обратно. Но вот шлюзы этого делать не хотят, т.е. если
>   со шлюза который смотрит в локаль 192.168.1.0 пытаюсь пинговать
>   машины в локале 192.168.1.0 ничего не выходит, тоже самое и с
>   другого шлюза из подсети 192.168.2.0. Куда смотреть, где ковырять
>   подскажите отцы.

В доке (/usr/share/doc/FreeSwan-%version) есть пример "от наших
пользователей). Там, в частности, есть решение этой проблемы:
/sbin/iproute replace 192.168.1.0/24 via 220.220.220.2 dev ipsec0
src 192.168.2.1,
где 192.168.1.0/24 - "та" сеть
    220.220.220.2  - ваш публичный ip.
    192.168.2.1 - ваш внутренний ip (с которого сейчас не
    проходят пинги.

зеркально делаете с другой стороны.

Не знаю почему, мне это решение понравилось больше, чем
организация еще одного туннеля.

Далее, я просто вставил эти строки в /etc/rc.d/init.d/ipsec
после запуска ipsec'а, через две секунды.
Это не очень красиво, но другого способа я не знаю.
Теперь остается только отслеживать обновления freeswan'а и
подправлять /etc/rc.d/init.d/ipsec.

BTW - доки рулез форева.

--
Best regards,
Oleg Lukashin
mailto:phd на rega.ru