[ Ivic@ @ 11.09.2009. 19:01 ] @
Konfigurisao sam IPsec mrezu(CentOS 5.2) izmedju dve lokacije povezane wireless-om. Sa konfiguracijom ispod mogu bez problema da pingujem sve IP adrese iz oba opsega tj iz mreza A i B. Sve radne stanice u mrezi A kao default gateway imaju podesenu IP adresu 10.0.10.254(eth1) a radne stanice u mrezi B 10.0.20.254(eth1). Sad mi jos samo ostaje da podesim da sve radne stanice iz mreza A i B dobiju izlaz na internet preko ADSL-a (interface eth2). Na ruteru [GW-B] podesio sam NAT: Code: iptables -t nat -A POSTROUTING -o eth2 -j ACCEPT i nakon toga sve radne stanice iz mreze B imaju izlaz na internet ali ne i iz mreze A(ne prolazi ping do interface-a eth2). Pretpostavljam da je u routing tabeli potrebno dodati odredjene rute ali nisam siguran kako. Svaki savet je dobrodosao. Hvala!!! Test Network Lab ================ GW-A connected to wireless eth0: 192.168.100.1 eth1: 10.0.10.254/24 GW-B connected to wireless eth0: 192.168.100.2 eth1: 10.0.20.254/24 eth2: 192.168.1.11/24; def. gateway 192.168.1.1, dns 192.168.1.1 Configuration GW-A =================== /etc/sysconfig/network-scripts/ifcfg-ipsec0 ------------------------------------------- TYPE=IPSEC ONBOOT=yes IKE_METHOD=PSK SRCGW=10.0.10.254 DSTGW=10.0.20.254 SRCNET=10.0.10.0/24 DSTNET=10.0.20.0/24 DST=192.168.100.2 /etc/sysconfig/network-scripts/keys-ipsec0 <- (Pre-Shared Key File) ------------------------------------------ IKE_PSK=alebati # chmod 600 /etc/sysconfig/network-scripts/keys-ipsec0 Configuration GW-B =================== /etc/sysconfig/network-scripts/ifcfg-ipsec1 ------------------------------------------- TYPE=IPSEC ONBOOT=yes IKE_METHOD=PSK SRCGW=10.0.20.254 DSTGW=10.0.10.254 SRCNET=10.0.20.0/24 DSTNET=10.0.10.0/24 DST=192.168.100.1 /etc/sysconfig/network-scripts/keys-ipsec1 <- (Pre-Shared Key File) ------------------------------------------ IKE_PSK=alebati [Ovu poruku je menjao Ivic@ dana 11.09.2009. u 20:21 GMT+1] |