|192.168.10.x|--(192.168.10.1|192.168.5.1/30)==tunnel==(192.168.5.2/30|192.168.1.70)=|192.168.1.x|
схема обычная ;)
на обоих машинах стоит фря 4.10
192.168.5.1,2 - wifi карточки
192.168.10.x,192.168.1.x - local networks
перечитано куча док, но с маршрутизацией что то никак не получается, если поднять на радиокарточках ipsec в транспортном режиме, то шифруется трафик между радиокарточками, а если пинговать(или просто соединяться куда либо) с внутрениинх интерфейсов или с локалки, то пакеты не проходят.
ракуны слушают на радиокарточках, работают нормально, то есть общаются без проблем.
#netstat -rn -f inet
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.1 link#1 UC 4 0 xl0
192.168.1.70 00:50:da:45:18:bf UHLW 0 2 lo0
192.168.1.126 00:0b:6a:f7:ae:50 UHLW 2 2222 xl0 1200
192.168.5/30 link#7 UC 2 0 wi0
192.168.5.1 00:07:0e:b4:28:9e UHLW 2 114 wi0 518
192.168.5.2 00:02:2d:39:d1:25 UHLW 0 2 lo0
192.168.10.1/32 192.168.5.1 UGSc 0 0 wi0
#cat /etc/ipsec.conf
spdadd 192.168.5.2 192.168.5.1 any -P out ipsec esp/transport//require;
spdadd 192.168.5.1 192.168.5.2 any -P in ipsec esp/transport//require;
это в транспортном режиме, попробовал сделать в туннельном
spdadd 192.168.1.0/24 192.168.10.0/24 any -P out ipsec esp/tunnel/192.168.5.2-192.168.5.1/require;
spdadd 192.168.10.0/24 192.168.1.0/24 any -P in ipsec esp/tunnel/192.168.5.1-192.168.5.2/require;
и
route add -net 192.168.10.0/24 192.168.10.1
и инверсно на другом шлюзе
не проходят пакеты через айписек на карточках
то есть задача зарулить пакеты с локального интерфейса на внешний на котором болтается айписек и далее в зашифрованном уже виде перекинуть в другую подсеть.
по мотивам http://www.opennet.me/openforum/vsluhforumID3/2620.html в gif-е смысла не вижу, должно по моему и так работать. Пробовал гифы поднимать, документации море и хэндбук в том числе, но через гиф вообще ничего не проходит.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
24-Дек-04, 16:05 (MSK)
