freier schwan
Erik Heinz
erik at iks-jena.de
Fre Okt 24 12:02:42 CEST 2003
On Fri, Oct 24, 2003 at 07:38:09AM +0200, Belian, Thomas wrote:
> habe zwei netze (192.168.1.0 und 192.168.20.0) und daran jeweils homeoffices
> haengen.
>
> an 192.168.1.0 ---> 192.168.84.0
>
> an 192.168.20.1 ----> 192.168.129.0 und 192.168.130.0
>
> nun problem folgendes:
>
> die beiden netze kommen ueber ipsec0 miteinander klar, ist ne subnetz zu subnetz
> verbindung.
>
> die homeoffices kommen nur in das netz an dem sie haengen, untereinander koennen
> sie auch, weil subnetz zu host verbindung. host ist der vpn-gw und subnetz das
> "netz" zuhause. wie komme ich nun aber in das andere netz?
>
> ergo, eine verbindung in ein subnetz UEBER ein anderes subnetz?
Ich verstehe Dein Setup nicht so ganz (vielleich mal ein Bild malen?), aber
prinzipiell kannst Du über einen IPSEC-Tunnel nur genau ein Subnetz tunneln.
Mit dem Routing - das natürlich auch stimmen muß - hat das nichts zu tun.
Wenn Du mehrere Subnetze tunneln willst, brauchst Du mehrere Tunnel.
Das wiederum ist kein Problem, man trägt einfach mehrere Verbindungen
mit denselben Endpunkten in die ipsec.conf ein - fertig.
--
| Erik Heinz, IKS GmbH Jena * erik at iks-jena.de * privat: erik at jena.thur.de |
+---------------------------------------------------------------------------+