В помощь ИТ специалисту 

Vlan's через IPsec

Обсуждение правил и методов создания и применения групповых политик и политик безопасности.

Модератор: Модераторы

Ответить
Almaty
Новый участник
Сообщения: 18
Зарегистрирован: 24 окт 2005, 18:49

Сообщение Almaty » 20 дек 2005, 11:18

Был поднят ipsec на Openswan типа net to net
Все работает все нормально...
Появилась надобность прокинуть через Ipsec несколько Vlan's
Покапался в инете но достоверной информации ненашол..
Есть ли такая возмжность или нет?
Вернуться к началу
Almaty
Новый участник
Сообщения: 18
Зарегистрирован: 24 окт 2005, 18:49

Сообщение Almaty » 17 янв 2006, 12:56

Цитата (Almaty @ 20.12.2005 - 10:18)
Был поднят ipsec на Openswan типа net to net
Все работает все нормально...
Появилась надобность прокинуть через Ipsec несколько Vlan's
Покапался в инете но достоверной информации ненашол..
Есть ли такая возмжность или нет?
[/quote]

Спасибо все все работает......
виланы через ipsec
Вернуться к началу
Almaty
Новый участник
Сообщения: 18
Зарегистрирован: 24 окт 2005, 18:49

Сообщение Almaty » 22 фев 2006, 15:29

Цитата (Almaty @ 17.01.2006 - 11:56)
Цитата (Almaty @ 20.12.2005 - 10:18)
Был поднят ipsec на Openswan типа net to net
Все работает все нормально...
Появилась надобность прокинуть через Ipsec несколько Vlan's
Покапался в инете но достоверной информации ненашол..
Есть ли такая возмжность или нет?
[/quote]

Спасибо все все работает......
виланы через ipsec
[/quote]

Ситуация такая....
Был пoднять ipsec net to net от openswan? все работает все замечательно.
решили прикрутить у нему 802.1q была собрана машинка с ipsec и 802.1q (идея конечно ужасная)
если кто сталкивался с ipsec тот знает что там есть left subnet right subnet эти сабнеты должны принадлежать к разным сетям.. в одной они работать небудут
в разных сетях все работает надо только роуты прописать.
при одинаковых сабнетах попробоваль настроить iptables
роуты
вот роуты
40.40.40.0 20.20.20.2 255.255.255.0 UG 0 0 0 eth0
30.30.30.0 * 255.255.255.0 U 0 0 0 eth0
20.20.20.0 * 255.255.255.0 U 0 0 0 eth0
а это правила которые я добавил
iptables -A FORWARD -s 40.40.40.1 -d 30.30.30.1 -j ACCEPT
и
iptables -A FORWARD -s 30.30.30.1 -d 40.40.40.1 -j ACCEPT
где 40.40.40.1 это интерфейс Vlan40 а 30.30.30.1 интерфейс ipsec (натив)
мысль была такой перенаправить пакеты с интерфейса vlan на интерфейс ipsec и наоборот...
все что приходит с ipsec interface направлять в Vlan....
но почемуто эта схема неработает....
если кто та сталкивался с подобным или знает в чем проблема пожалуйста дайте добрый совет, давайте обсудим эту тему.
Вернуться к началу
Almaty
Новый участник
Сообщения: 18
Зарегистрирован: 24 окт 2005, 18:49

Сообщение Almaty » 24 фев 2006, 09:15

идей нет никаких?
Вернуться к началу
Ответить

Вернуться в Политики безопасности

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

Список форумов
Удалить cookies конференции