[linux] Re: IP tunnelen?
Fred Mobach
fred op mobach.nl
Di Nov 25 21:15:32 CET 2008
On Tuesday 25 November 2008 18:16, Mark van Dijk wrote:
> Ik heb geen kaas gegeten van IPsec. Heb er zelfs nog nooit mee
> gewerkt! Heb je misschien wat meer tips voor me, zodat ik dit op kan
> zetten? Een URL ofzo is misschien al wel goed genoeg.
Geen idee natuurlijk welke distributie je gebruikt, maar het installeren
van OpenSwan op de voor die distributie gebruikelijke methode zal wel
te doen zijn.
Vervolgens noteer je wat de IP adressen zijn van de VPN eindpunten,
waartussen dus het IPSec verkeer loopt. In mijn zeer beknopt
weergegeven regeltje zijn dat de gateways :
<PUB IP adres> -- remote gateway -- local gateway -- <local subnet>
Tevens verzamel je de subnetten danwel IP adressen van de te verbinden
subnetten. Daarbij kun je zo'n subnet vaststellen met een te kiezen
aantal netwerk bits, varierend van 0 (dan vallen alle IP adressen vanaf
0.0.0.0 t/m 255.255.255.255 in dat netwerk) tot en met 32 (dan valt een
enkele host erin). Die staan in de regel hierboven als <PUB IP adres>
en <local subnet>.
Merk op dat ook in dit voorbeeld <PUB IP adres> en remote gateway gelijk
kunnen zijn.
Met deze basiskennis zou het hoofdstuk Net-to-Net connection op
http://wiki.openswan.org/index.php/Openswan/Configure je een mooit stuk
op weg kunnen helpen. Als het niet lukt kun je altijd vervolgvragen
stellen.
Succes.
P.S. Wil je s.v.p. niet meer topposten ? Zulke berichten sla ik bijna
altijd over. Zie http://www.leerquoten.nl/ .
--
Fred Mobach - fred op mobach.nl - postmaster op mobach.nl
website : http://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..
More information about the Linux
mailing list