IPSec problem...

Niklas Hallqvist niklas at appli.se
Wed Nov 18 09:39:48 CET 2009


Låter som om du inte har en tunnel från din GW's externa adress intill 
10.1.0.0/17-nätet,

Antingen får du bind dina anslutningar från din gw, till dess adress på 
172.17.0.0/24-nätet,
diverse utilities kan sätta source-IP adress via kommandoraden.  Eller 
så får du lägga till en tunnel
från dess yttre adress.

Betänk att den yttre adressen är den "närmsta" adressen på väg till ditt 
fjärrnät, och
att den adressen används om inte bind() anropas och sätter en av 
maskinens andra adresser.

Niklas

Anders Troback wrote:
> Hej!
>
> Jag vill ansluta till 10.1.0.0/17 från 172.17.0.0/24 och det funkar
> jätte bra, men...:
>
> "Local VPN GW" funkar som GW i 172.17.0.0 nätet och alla i det
> nätet når alla i 10.1.0.0 förutom min GW som inte kommer åt något i
> 10.1.0.0 nätet. 
>
> Är det någon som vet varför och kanske till och med vet
> hur man löser det?                  
>
> Båda sidor kör OpenBSD 4.6!
>
> Central VPN GW (1.2.3.4) ipsec.conf:
> ike passive esp from 10.1.0.0/17 to any srcid vpn.bus.org
>
>
> Local VPN GW (Dynamisk IP) ipsec.conf:
> ike esp from 172.17.0.0/24 to 10.1.0.0/17 peer 1.2.3.4 \
> 	srcid anders at bus.org dstid vpn.bus.org
>
>
> Tack!
>
> \\anders
>
>   


-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 4793 bytes
Desc: S/MIME Cryptographic Signature
Url : http://lists.stacken.kth.se/pipermail/bus/attachments/20091118/fd8b13c9/smime.bin


More information about the BUS mailing list