Discussion:
openswan
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Lukas
2007-02-18 09:44:28 UTC
Permalink
Czy ktoś może przerabiał ten temat? Otórz przerzucam dokumentację od
openswan
http://wiki.openswan.org/index.php/Openswan/Configure
itp.
przeglądam pliki od ipsec przykładowe /etc/ipsec.d/examples
ale dalej nie moge dojść o co w tym chodzi, nie bardzo wiem jak to urgyść.
Niech mnie ktoś oświeci:
left -> to ip mojej bramy
leftsubnet -> to moja sieć
leftnexthop -> gateway dla mojego routera, czyli którędy przez ISP
wypycham pakiety?

Co wtedy, kiedy chce przepchnąć kilka podsieci np mam sieci po swojej
stronie: 192.168.0.0/24 i 172.16.0.0/20 i chce dostać się do dwóch sieci
po zdalenj stronie np do 192.168.100.0/23 i 10.1.0.0/20? Dwa tunele
zestawić?
Jakie wtedy powinno byc ustawinie?

Bo rozumiem że analogicznie
right = to strona zdalna
rightsubnet = zdalna sieć
rightnexthop = to adres gatewaya ISP dla zdalnego routera z zestawianym
IPSec

Z tego co widze http://wiki.openswan.org/index.php/Openswan/AdvanceConfig
to jakoś to można ustawić.
Rozumiem że to trzeba jakoś zgrupować te sieci?
Tylko dlaczego w jednym dla right jest %defaultroute?
Stachu 'Dozzie' K.
2007-02-18 10:53:35 UTC
Permalink
Post by Lukas
Czy ktoś może przerabiał ten temat? Otórz przerzucam dokumentację od
openswan
http://wiki.openswan.org/index.php/Openswan/Configure
itp.
przeglądam pliki od ipsec przykładowe /etc/ipsec.d/examples
ale dalej nie moge dojść o co w tym chodzi, nie bardzo wiem jak to urgyść.
left -> to ip mojej bramy
leftsubnet -> to moja sieć
leftnexthop -> gateway dla mojego routera, czyli którędy przez ISP
wypycham pakiety?
Dlaczego nie przeczytałeś _dokumentacji_ Openswana? W odpowiednim
manualu jest to opisane.
Post by Lukas
Co wtedy, kiedy chce przepchnąć kilka podsieci np mam sieci po swojej
stronie: 192.168.0.0/24 i 172.16.0.0/20 i chce dostać się do dwóch sieci
po zdalenj stronie np do 192.168.100.0/23 i 10.1.0.0/20? Dwa tunele
zestawić?
Tak się zwykle robi.
Post by Lukas
Jakie wtedy powinno byc ustawinie?
Bo rozumiem że analogicznie
right = to strona zdalna
rightsubnet = zdalna sieć
rightnexthop = to adres gatewaya ISP dla zdalnego routera z zestawianym
IPSec
Z tego co widze http://wiki.openswan.org/index.php/Openswan/AdvanceConfig
to jakoś to można ustawić.
Rozumiem że to trzeba jakoś zgrupować te sieci?
Tylko dlaczego w jednym dla right jest %defaultroute?
W dokumentacji jest opisane, co to jest %defaultroute.
--
<Kosma> Niektórzy lubią dozziego...
<Kosma> Oczywiście szanujemy ich.
Stanislaw Klekot
Lukas
2007-02-18 12:55:58 UTC
Permalink
Post by Stachu 'Dozzie' K.
Post by Lukas
Czy ktoś może przerabiał ten temat? Otórz przerzucam dokumentację od
openswan
http://wiki.openswan.org/index.php/Openswan/Configure
itp.
przeglądam pliki od ipsec przykładowe /etc/ipsec.d/examples
ale dalej nie moge dojść o co w tym chodzi, nie bardzo wiem jak to urgyść.
left -> to ip mojej bramy
leftsubnet -> to moja sieć
leftnexthop -> gateway dla mojego routera, czyli którędy przez ISP
wypycham pakiety?
Dlaczego nie przeczytałeś _dokumentacji_ Openswana? W odpowiednim
manualu jest to opisane.
Post by Lukas
Co wtedy, kiedy chce przepchnąć kilka podsieci np mam sieci po swojej
stronie: 192.168.0.0/24 i 172.16.0.0/20 i chce dostać się do dwóch sieci
po zdalenj stronie np do 192.168.100.0/23 i 10.1.0.0/20? Dwa tunele
zestawić?
Tak się zwykle robi.
Post by Lukas
Jakie wtedy powinno byc ustawinie?
Bo rozumiem że analogicznie
right = to strona zdalna
rightsubnet = zdalna sieć
rightnexthop = to adres gatewaya ISP dla zdalnego routera z zestawianym
IPSec
Z tego co widze http://wiki.openswan.org/index.php/Openswan/AdvanceConfig
to jakoś to można ustawić.
Rozumiem że to trzeba jakoś zgrupować te sieci?
Tylko dlaczego w jednym dla right jest %defaultroute?
W dokumentacji jest opisane, co to jest %defaultroute.
to pokaż mi w którym manie, bo ja znaleźć coś nie potrafie.
Grz3chu
2007-02-18 19:57:56 UTC
Permalink
Post by Lukas
to pokaż mi w którym manie, bo ja znaleźć coś nie potrafie.
Nie.

Wiadomość wyżej ładnie pomogłeś koledze. Nie oczekuj, że Tobie ktoś
będzie pomagał. Ja napewno nie.
Lukas
2007-02-18 21:35:57 UTC
Permalink
Post by Grz3chu
Post by Lukas
to pokaż mi w którym manie, bo ja znaleźć coś nie potrafie.
Nie.
Wiadomość wyżej ładnie pomogłeś koledze. Nie oczekuj, że Tobie ktoś
będzie pomagał. Ja napewno nie.
nie powiesz mi że nie udzieliłem odpowiedzi. Na zadane tak pytanie taka
odpowiedź. to jak ja bym pytał czy da się tak dwa linuxy ustawić by przy
pomocy ustawionego openswana się widziały. No chyba logiczne nie?
Stachu 'Dozzie' K.
2007-02-18 20:30:11 UTC
Permalink
Post by Lukas
Post by Stachu 'Dozzie' K.
Post by Lukas
Czy ktoś może przerabiał ten temat? Otórz przerzucam dokumentację od
openswan
http://wiki.openswan.org/index.php/Openswan/Configure
itp.
przeglądam pliki od ipsec przykładowe /etc/ipsec.d/examples
ale dalej nie moge dojść o co w tym chodzi, nie bardzo wiem jak to urgyść.
left -> to ip mojej bramy
leftsubnet -> to moja sieć
leftnexthop -> gateway dla mojego routera, czyli którędy przez ISP
wypycham pakiety?
Dlaczego nie przeczytałeś _dokumentacji_ Openswana? W odpowiednim
manualu jest to opisane.
Post by Lukas
Co wtedy, kiedy chce przepchnąć kilka podsieci np mam sieci po swojej
stronie: 192.168.0.0/24 i 172.16.0.0/20 i chce dostać się do dwóch sieci
po zdalenj stronie np do 192.168.100.0/23 i 10.1.0.0/20? Dwa tunele
zestawić?
Tak się zwykle robi.
Post by Lukas
Jakie wtedy powinno byc ustawinie?
Bo rozumiem że analogicznie
right = to strona zdalna
rightsubnet = zdalna sieć
rightnexthop = to adres gatewaya ISP dla zdalnego routera z zestawianym
IPSec
Z tego co widze http://wiki.openswan.org/index.php/Openswan/AdvanceConfig
to jakoś to można ustawić.
Rozumiem że to trzeba jakoś zgrupować te sieci?
Tylko dlaczego w jednym dla right jest %defaultroute?
W dokumentacji jest opisane, co to jest %defaultroute.
to pokaż mi w którym manie, bo ja znaleźć coś nie potrafie.
To pokaż najpierw, które many przejrzałeś.
--
<Kosma> Niektórzy lubią dozziego...
<Kosma> Oczywiście szanujemy ich.
Stanislaw Klekot
Lukas
2007-02-18 21:32:01 UTC
Permalink
Post by Stachu 'Dozzie' K.
Post by Lukas
Post by Stachu 'Dozzie' K.
Post by Lukas
Czy ktoś może przerabiał ten temat? Otórz przerzucam dokumentację od
openswan
http://wiki.openswan.org/index.php/Openswan/Configure
itp.
przeglądam pliki od ipsec przykładowe /etc/ipsec.d/examples
ale dalej nie moge dojść o co w tym chodzi, nie bardzo wiem jak to urgyść.
left -> to ip mojej bramy
leftsubnet -> to moja sieć
leftnexthop -> gateway dla mojego routera, czyli którędy przez ISP
wypycham pakiety?
Dlaczego nie przeczytałeś _dokumentacji_ Openswana? W odpowiednim
manualu jest to opisane.
Post by Lukas
Co wtedy, kiedy chce przepchnąć kilka podsieci np mam sieci po swojej
stronie: 192.168.0.0/24 i 172.16.0.0/20 i chce dostać się do dwóch sieci
po zdalenj stronie np do 192.168.100.0/23 i 10.1.0.0/20? Dwa tunele
zestawić?
Tak się zwykle robi.
Post by Lukas
Jakie wtedy powinno byc ustawinie?
Bo rozumiem że analogicznie
right = to strona zdalna
rightsubnet = zdalna sieć
rightnexthop = to adres gatewaya ISP dla zdalnego routera z zestawianym
IPSec
Z tego co widze http://wiki.openswan.org/index.php/Openswan/AdvanceConfig
to jakoś to można ustawić.
Rozumiem że to trzeba jakoś zgrupować te sieci?
Tylko dlaczego w jednym dla right jest %defaultroute?
W dokumentacji jest opisane, co to jest %defaultroute.
to pokaż mi w którym manie, bo ja znaleźć coś nie potrafie.
To pokaż najpierw, które many przejrzałeś.
man ipsec.conf
man ipsec
man ipsec_manual
man ipsec_auto
katalalog /usr/share/doc/openswan
Stachu 'Dozzie' K.
2007-02-18 22:17:19 UTC
Permalink
Post by Lukas
Post by Stachu 'Dozzie' K.
Post by Lukas
Post by Stachu 'Dozzie' K.
Post by Lukas
Z tego co widze http://wiki.openswan.org/index.php/Openswan/AdvanceConfig
to jakoś to można ustawić.
Rozumiem że to trzeba jakoś zgrupować te sieci?
Tylko dlaczego w jednym dla right jest %defaultroute?
W dokumentacji jest opisane, co to jest %defaultroute.
to pokaż mi w którym manie, bo ja znaleźć coś nie potrafie.
To pokaż najpierw, które many przejrzałeś.
man ipsec.conf
W to nie uwierzę.
Post by Lukas
man ipsec
man ipsec_manual
man ipsec_auto
katalalog /usr/share/doc/openswan
--
<Kosma> Niektórzy lubią dozziego...
<Kosma> Oczywiście szanujemy ich.
Stanislaw Klekot
Loading...