From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux Community Subject: Re: [Comm] =?koi8-r?b?18/Q0s/TINDP?= ipsec References: <1406919100.20051209130030@mail.ru> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Fri, 09 Dec 2005 14:25:57 +0200 In-Reply-To: <1406919100.20051209130030@mail.ru> (Vitaly Gorshkov's message of "Fri, 9 Dec 2005 13:00:30 +0300") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.4 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 09 Dec 2005 12:25:58 -0000 Archived-At: List-Archive: List-Post: Vitaly Gorshkov writes: > вот к примеру часть конфига /etc/openswan/ipsec.conf: > > conn proba > auth=esp > type=tunnel > authby=secret > left=212.12.3.34 > leftsubnet=172.16.0.0/24 > leftnexthop= > > right= > rightsubnet=172.16.1.0/24 > rightnexthop= > > spi=0x300 > auto=start > > Может ли параметр left или right = ip локальной сети ? > т.е. 172.16.0.2, или он обязательно должен быть белым IP? Может быть каким угодно. Главное чтоб нормально роутился. Система такая: leftsubnet -> left -> leftnexhop -> <- rihgtnexthop <- right <- rightsubnet Если хопов нет то leftnexthop = right, rightnexthop = left Если хопы в конфиге не прописаны может не прописать маршрут. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/