Portál AbcLinuxu, 16. července 2025 04:52


Dotaz: IPSec - odchozi IP adresa

11.11.2008 18:16 danr
IPSec - odchozi IP adresa
Přečteno: 365×
Odpovědět | Admin
Ahoj, zdravim vas vsechny ve spolek. Potreboval bych poradit s konfiguraci Linux routru. Musim vytvorit IPSec tunel tak, aby odchozi komunikace pres tento tunel byla z verejne IP adresy. Nevim, jestli jsem to dobre vysvetlil. Jedna se o to, ze se potrebuji pripojit k poskytovateli sluzeb, ke kteremu se pripojuji dalsi desitky klientu. Proto vyzaduje komunikaci pres IPSec a z verejne ip adresy.

Diky vsem za pomoc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.11.2008 19:28 tararingapatam
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa
Odpovědět | | Sbalit | Link | Blokovat | Admin
IPSEC z verejne ip adresy je to nejnormalnejsi, co lze udelat. Napriklad z Centosu (preshared key) je to zalezitost dvou kratouckych textovych souboru.

Jinak na to, ze chcete poradit, jste obscenne mlhavy.
11.11.2008 19:43 danr
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa
Diky za reakci, co se tyka te mlhavosti, co je potreba upresnit? Jako routr mam ted IPCop, ale nelpim na nem. Zatim mi vyhovoval. Za routrem mam sit 192.168.X.Y, routr ma verejnou IP adresu 212.X.Y.Z. Potrebuju komunikovat se zarizenim pres IPSec tunel tak, aby komunikace z me strany tunelu odchazela z adresy 212.X.Y.Z a ne z adresy 192.168.X.Y.

Staci to takhle? Diky
11.11.2008 20:14 tararingapatam
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa
ipcop meznam, ale na strankach maji primo ve faq radu odkazu.
11.11.2008 20:25 tomk
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa
Ja to pochpil tak, ze kolega chce vytvorit ipsec ze sve GW v transport modu (host-to-host). Pricemz komunikace od klientu z vnitrni site by pak mela byt napred SNATovana na verejnou adresu GW a pote sifrovana. To se odlisuje od obvyklych setupu, kde se v takove situaci poziva tunnel mode a pakety klientu z vnitrni site se bez natovani encapsuluji do ipsecu. Takove nastaveni jsem osobne nikdy nezkousel, ale skoro bych cekal, ze by to takto melo fungovat samo od sebe. Proste standardne nastaveny preklad adres pro klienty a standardne nastaveny ipsec v transport modu. Co to ted dela? Komuniace ipsecem z gw funguje?

Tomas
11.11.2008 21:55 danr
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa
Jo jo, je to tak jak pisete, potrebuju prenatovat odchozi pakety na verejnou ip adresu. Ale potrebuju to zaridit v tunel modu, coz je asi ten problem. Momentlane mi to nefunguje, delam si ruzne pokusy se dvema routry, ale zatim jsem neuspel.
11.11.2008 22:12 tomk
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa

Asi bych si tedy problem rozdelil na dva mensi a napred se snazil rozchodit jen to IPSec spojeni z GW na providera. To je celkem bezna situace a urcite se najde nekdo, kdo Vam s tim pomuze. Ostatni klienty na LAN bych do toho zatahl az v dalsim kroku.

P.S. Predchazim nestesti a upozornuji, ze jsem v predchozim prispevku udelal preklep. "pozivani" jakychkoliv tunnelu, at uz vnitrne nebo vnejsne, Vam nepomuze ;-)

Tomas

11.11.2008 22:21 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa

Nejsem si jistý, jaký je současný stav, ale kolem 2.6.13 to prý vypadalo tak, že mezi FORWARD a POSTROUTING se packet zabalil do IPsecu, takže v POSTROUTINGu už přepisování adres nemělo smysl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.