[ Ivic@ @ 11.09.2009. 19:01 ] @
Konfigurisao sam IPsec mrezu(CentOS 5.2) izmedju dve lokacije povezane wireless-om. Sa konfiguracijom ispod mogu bez problema da pingujem sve IP adrese iz oba opsega tj iz mreza A i B. Sve radne stanice u mrezi A kao default gateway imaju podesenu IP adresu 10.0.10.254(eth1) a radne stanice u mrezi B 10.0.20.254(eth1). Sad mi jos samo ostaje da podesim da sve radne stanice iz mreza A i B dobiju izlaz na internet preko ADSL-a (interface eth2). Na ruteru [GW-B] podesio sam NAT:
Code:
iptables -t nat -A POSTROUTING -o eth2 -j ACCEPT

i nakon toga sve radne stanice iz mreze B imaju izlaz na internet ali ne i iz mreze A(ne prolazi ping do interface-a eth2). Pretpostavljam da je u routing tabeli potrebno dodati odredjene rute ali nisam siguran kako. Svaki savet je dobrodosao.

Hvala!!!




Test Network Lab
================


GW-A connected to wireless

eth0: 192.168.100.1
eth1: 10.0.10.254/24

GW-B connected to wireless

eth0: 192.168.100.2
eth1: 10.0.20.254/24
eth2: 192.168.1.11/24; def. gateway 192.168.1.1, dns 192.168.1.1

Configuration GW-A
===================

/etc/sysconfig/network-scripts/ifcfg-ipsec0
-------------------------------------------
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=10.0.10.254
DSTGW=10.0.20.254
SRCNET=10.0.10.0/24
DSTNET=10.0.20.0/24
DST=192.168.100.2

/etc/sysconfig/network-scripts/keys-ipsec0 <- (Pre-Shared Key File)
------------------------------------------
IKE_PSK=alebati

# chmod 600 /etc/sysconfig/network-scripts/keys-ipsec0

Configuration GW-B
===================

/etc/sysconfig/network-scripts/ifcfg-ipsec1
-------------------------------------------
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=10.0.20.254
DSTGW=10.0.10.254
SRCNET=10.0.20.0/24
DSTNET=10.0.10.0/24
DST=192.168.100.1

/etc/sysconfig/network-scripts/keys-ipsec1 <- (Pre-Shared Key File)
------------------------------------------
IKE_PSK=alebati

[Ovu poruku je menjao Ivic@ dana 11.09.2009. u 20:21 GMT+1]
[ combuster @ 11.09.2009. 19:25 ] @
http://www.redhat.com/docs/man...ty-guide/s1-ipsec-net2net.html

Imas tu neko uputstvo ali pretpostavljam da vec znas...

Da li si enable-ovao IP forwarding?
[ Ivic@ @ 11.09.2009. 19:31 ] @
Da, IP forwarding je setovan(da nije ne bih mogao da pristupim ADSL ruteru sa mreze B) ali i dalje sa mreze A nemam pristup interface-u eth2 tj opsegu 192.168.1.0/24. A evo i routing tabele:
[ Ivic@ @ 14.09.2009. 21:27 ] @
Okilidokilididlidu, where are you... ...nemoguce da se niko nikad nije susreo sa istim/slicnim problemom. Potrebno je samo obezbediti pristup internetu svim radnim stanicama iz obe mreze... ...neki link, how to i sl. please...