freier schwan

Belian, Thomas bt909 at t-online.de
Mon Okt 27 21:47:39 CET 2003


Erik Heinz schrieb:
> On Fri, Oct 24, 2003 at 07:38:09AM +0200, Belian, Thomas wrote:
>
> > habe zwei netze (192.168.1.0 und 192.168.20.0) und daran jeweils
>  homeoffices 
> > haengen. 
> > 
> > an 192.168.1.0 ---> 192.168.84.0
> > 
> > an 192.168.20.1 ----> 192.168.129.0 und 192.168.130.0
> > 
> > nun problem folgendes:
> > 
> > die beiden netze kommen ueber ipsec0 miteinander klar, ist ne subnetz zu
>  subnetz 
> > verbindung.
> > 
> > die homeoffices kommen nur in das netz an dem sie haengen, untereinander
>  koennen 
> > sie auch, weil subnetz zu host verbindung. host ist der vpn-gw und subnetz
>  das 
> > "netz" zuhause. wie komme ich nun aber in das andere netz?
> > 
> > ergo, eine verbindung in ein subnetz UEBER ein anderes subnetz?
>
> Ich verstehe Dein Setup nicht so ganz (vielleich mal ein Bild malen?), aber
> prinzipiell kannst Du über einen IPSEC-Tunnel nur genau ein Subnetz tunneln.
> Mit dem Routing - das natürlich auch stimmen muß - hat das nichts zu tun.
>
> Wenn Du mehrere Subnetze tunneln willst, brauchst Du mehrere Tunnel.
> Das wiederum ist kein Problem, man trägt einfach mehrere Verbindungen
> mit denselben Endpunkten in die ipsec.conf ein - fertig.
>
>
> -- 
> | Erik Heinz, IKS GmbH Jena * erik at iks-jena.de * privat: erik at jena.thur.de  |
> +---------------------------------------------------------------------------+
>
> -- 
> tlug Mailingliste
> Archiv: http://www.tlug.de/archiv/
> http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein

ja. so bin ich auch an die sache heran, aber das lustige ist, die verbindungen 
von 192.168.20.0 gehen zu 192.168.1.0, 192.168.129.0 und 192.168.130.0 laufen 
alle in ipsec0. frag mich nicht, wie unser admin das gebastelt hat, aber das 
geht so. hatte versucht, das in ipsec0 bis ipsec2 zu spalten, aber da komm ich 
noch nicht klar.

kann ich die verschiedenen tunnel alle auf eth0 legen?

weil ich hatte den ansatz mit eth0:1 usw, aber da will es auch nicht so wie ich 
das mag.

gruesse