IPSec problem...
Anders Troback
freebsd at troback.com
Wed Nov 18 10:45:57 CET 2009
Aaaa, så klart!
Detta funkar:
ike esp from 172.17.0.0/24 to 10.1.0.0/17 peer 1.2.3.4 \
srcid anders at bus.org dstid vpn.bus.org
ike esp from egress to 10.1.0.0/17 peer 1.2.3.4 \
srcid anders at bus.org dstid vpn.bus.org
Tack!
\\anders
Den Wed, 18 Nov 2009 09:39:48 +0100
skrev Niklas Hallqvist <niklas at appli.se>:
> Låter som om du inte har en tunnel från din GW's externa adress
> intill 10.1.0.0/17-nätet,
>
> Antingen får du bind dina anslutningar från din gw, till dess adress
> på 172.17.0.0/24-nätet,
> diverse utilities kan sätta source-IP adress via kommandoraden.
> Eller så får du lägga till en tunnel
> från dess yttre adress.
>
> Betänk att den yttre adressen är den "närmsta" adressen på väg till
> ditt fjärrnät, och
> att den adressen används om inte bind() anropas och sätter en av
> maskinens andra adresser.
>
> Niklas
>
> Anders Troback wrote:
> > Hej!
> >
> > Jag vill ansluta till 10.1.0.0/17 från 172.17.0.0/24 och det funkar
> > jätte bra, men...:
> >
> > "Local VPN GW" funkar som GW i 172.17.0.0 nätet och alla i det
> > nätet når alla i 10.1.0.0 förutom min GW som inte kommer åt något i
> > 10.1.0.0 nätet.
> >
> > Är det någon som vet varför och kanske till och med vet
> > hur man löser det?
> >
> > Båda sidor kör OpenBSD 4.6!
> >
> > Central VPN GW (1.2.3.4) ipsec.conf:
> > ike passive esp from 10.1.0.0/17 to any srcid vpn.bus.org
> >
> >
> > Local VPN GW (Dynamisk IP) ipsec.conf:
> > ike esp from 172.17.0.0/24 to 10.1.0.0/17 peer 1.2.3.4 \
> > srcid anders at bus.org dstid vpn.bus.org
> >
> >
> > Tack!
> >
> > \\anders
> >
> >
>
>
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
More information about the BUS
mailing list