Предположим, что существует две сетки, одна приватная с НАТом, вторая полностью публичная
Скажем так,
1-я сеть - 192.168.1.0/24, внешний адрес 1.1.1.1
2-я сеть - 2.2.2.0/24Нужно сделать шифрованный канал между сетями.
Я решил сделать так:
Между хостами 1.1.1.1 и 2.2.2.2 поднять ipsec туннель.
Создаём туннель:
gif_interfaces="YES"
gif_interfaces="gif0"
gifconfig_gif0="1.1.1.1 2.2.2.2"
Но вот вопрос, согласно документации, для туннеля нужно указать адреса внешние и адреса внутренние, то есть адреса приватных сеток, но ведь у нас приватная сетка только с одной стороны, со второй всё открыто и публично. Получается нужно написать в конфиге так:
ifconfig_gif0="inet 192.168.1.1 2.2.2.2"
Вот вопрос в том, что есть подозрения, что не будет такое работать.
Тем не менее, я проверял, в транспортном режиме ipsec работает, трафик шифрованный гоняется между хостами, но нужно все же решать вопрос доступа к приватной сетке, подскажите, если я просто создам туннель
gif_interfaces="YES"
gif_interfaces="gif0"
gifconfig_gif0="1.1.1.1 2.2.2.2"
и добавлю маршрут на хосте 2.2.2.2
route add -net 192.168.1.0/24 -iface gif0
то будет мне счастье???
Другие методы прошу не предлагать, нужен именно ipsec
Заранее спасибо