По средствам чего прокинуть?
[/quote]
посредством маршрутизации [/quote]
Вот тут бы я хотел поточней у Вас узнать что такое посредством маршрутизации.....
1) Вопрос первый.... у вас есть готовый ipsec?
2) у вас есть готовый вилан linux& 802.1q?
там не все так просто....
при поднятии ipsec получается два роута один на сам ipsec
другой на vlan
все они в одной сети....
как быть?
при запущенном ipsec непингуется свич на стороне vlan
и наоборот... без ipsec он виден
так как роута нет на ipsec....
что предложите?
вот так у меня аолучилось...
catalist==gw$ipsec----router-----router---gw$ipsec==catalist
10.10.10.2==20.20.20.2---router-----router---30.30.30.2==40.40.40.2
Ситуация такая....
Был пoднять ipsec net to net от openswan? все работает все замечательно.
решили прикрутить у нему 802.1q была собрана машинка с ipsec и 802.1q (идея конечно ужасная)
если кто сталкивался с ipsec тот знает что там есть left subnet right subnet эти сабнеты должны принадлежать к разным сетям.. в одной они работать небудут
в разных сетях все работает надо только роуты прописать.
при одинаковых сабнетах попробоваль настроить iptables
роуты
вот роуты
40.40.40.0 20.20.20.2 255.255.255.0 UG 0 0 0 eth0
30.30.30.0 * 255.255.255.0 U 0 0 0 eth0
20.20.20.0 * 255.255.255.0 U 0 0 0 eth0
а это правила которые я добавил
iptables -A FORWARD -s 40.40.40.1 -d 30.30.30.1 -j ACCEPT
и
iptables -A FORWARD -s 30.30.30.1 -d 40.40.40.1 -j ACCEPT
где 40.40.40.1 это интерфейс Vlan40 а 30.30.30.1 интерфейс ipsec (натив)
мысль была такой перенаправить пакеты с интерфейса vlan на интерфейс ipsec и наоборот...
все что приходит с ipsec interface направлять в Vlan....
но почемуто эта схема неработает....
если кто та сталкивался с подобным или знает в чем проблема пожалуйста дайте добрый совет, давайте обсудим эту тему.
biruk » 10 янв 2006, 11:24 
