[Comm] вопрос по ipsec

Пт Дек 9 15:25:57 MSK 2005

Vitaly Gorshkov writes:

> вот к примеру часть конфига  /etc/openswan/ipsec.conf:
>
> conn proba
>         auth=esp
>         type=tunnel
>         authby=secret
>         left=212.12.3.34
>         leftsubnet=172.16.0.0/24
>         leftnexthop=
>         
>         right=
>         rightsubnet=172.16.1.0/24
>         rightnexthop=
>         
>         spi=0x300
>         auto=start
>
> Может ли параметр left или right  = ip локальной сети ?
> т.е. 172.16.0.2, или он обязательно должен быть белым IP?

Может быть каким угодно.
Главное чтоб нормально роутился.
Система такая:
leftsubnet -> left -> leftnexhop -> <- rihgtnexthop <- right <- rightsubnet

Если хопов нет то leftnexthop = right, rightnexthop = left
Если хопы в конфиге не прописаны может не прописать маршрут.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  