freier schwan
Belian, Thomas
bt909 at t-online.de
Fre Okt 24 07:38:09 CEST 2003
hallo leute,
mal ne frage bzw ein problem beim freien schwan.
habe zwei netze (192.168.1.0 und 192.168.20.0) und daran jeweils homeoffices
haengen.
an 192.168.1.0 ---> 192.168.84.0
an 192.168.20.1 ----> 192.168.129.0 und 192.168.130.0
nun problem folgendes:
die beiden netze kommen ueber ipsec0 miteinander klar, ist ne subnetz zu subnetz
verbindung.
die homeoffices kommen nur in das netz an dem sie haengen, untereinander koennen
sie auch, weil subnetz zu host verbindung. host ist der vpn-gw und subnetz das
"netz" zuhause. wie komme ich nun aber in das andere netz?
ergo, eine verbindung in ein subnetz UEBER ein anderes subnetz?
ein router, der im subnetz angefasst werden kann, kann ich in der konfig nicht
uebergeben. die pakete fallen also beispielsweise in mein 20er subnetz und da
fasst aber keine die pakete an, die fuer das 1er netz sind.
loesung waere ein zentraler vpn gate, an dem alle haengen und er in der
verbindung als host. das habe ich so getestet und das geht klasse, nun
ueberzeuge aber mal die in den beiden firmen das so umzubauen.
es war schon ein krampf, auf meinem arbeitsplatz gentoo statt suse nutzen zu
duerfen.
wenn ich das 20er und das 1er netz als host zu host machen mag, mag der schwan
aber trotzdem nicht so, wie ich das gerne haette.
hat irgendjemand erfahrung mit ipsec bzw dem schwan?
bin fuer jede hilfe dankbar....
gruesse