[ vlaiv @ 07.05.2008. 12:20 ] @
Situacija je sledeca: Potrebno je da podignem client kraj VPN tunela na linux serveru. Nisam puno radio administraciju linux sistema, ali se snalazim. imam javnu IP adresu server peer-a : PS javnu IP adresu client peer-a : PC Lokalna mreza je privatna C klasa 192.168.0.0/24 sa tim da ce jedna masina u njoj da ima privatni IP tipa 172.X.X.X i treba da pristupa masinama sa privatnim IP-evima unutar druge mreze (sa kojom se pravi vpn) 10.Y.Y.Y, 10.Z.Z.Z i 172.Q.Q.Q Ta masina radi pod windowsXP-om (pisem neki software pod windowsom koji komunicira sa software-om na ovim drugim masinama) Koliko sam ja razumeo, proces bi trebalo da bude sledeci: Gateway na masini 172.X.X.X u mojoj mrezi bi trebalo da bud 192.168.0.1 (NAT za citavu lokalnu mrezu i izlaz na internet generalno, linux je vec podesen da to odradjuje), i trebalo bi da routiram saobracaj sa nje na ipsec tunel. sa PC treba uspostaviti IPSec tunel na PS sa sledecim parametrima: IKE 1 auth: PSK enc: 3des hash: md5 dh group 2 IKE 2 esp-3des esp-md5-hmac ---------------------- Stigao sam do mesta kada citam dokumentaciju za ipsec-tools i polagano se gubim. Ako neko moze da mi da korake koje treba da odradim za uspesnu konfiguraciju (mozda cak sa primerom) ili dobar howto na ovu temu, bio bih zahvalan. |