Hi, ich hab mich beim vielen Lesen und Stöbern in den Dokus, Readmes, Manpages und was es so alles gibt so vergaloppiert, dass ich wohl den Wald vor lauter Bäumen nicht seh... Hat jemand mal für mich funktionierende Config-Files der beiden Linux-Router, die ich mir dann für meine Zwecke anpassen kann, um 2 Netze übers Internet per IPSEC zu koppeln? Wo mein Verständnis auch noch fehlt ist, wenn einer der Beiden eine dynamische IP hat. Muss ich die erst miteilen und in die Configs reinpatchen oder geht das einfacher? Alfred -- Ceridian O Furbys SACS STU-III GRU SADT 36 DJC GOE SAAM Z-200 MILSATCOM Military Intelligence ^X SP4 Espionage Gorelick Encryption spookwords Supreme Assembly of the Islamic Revolution in Iraq (SAIRI)Binnenlandse Veiligheidsdienst Komitet Gosudarstvennoi BezopasnostiFederalnaia
Alfred Reinhard schrieb:
Hi,
Hallo Alfred,
ich hab mich beim vielen Lesen und Stöbern in den Dokus, Readmes, Manpages und was es so alles gibt so vergaloppiert, dass ich wohl den Wald vor lauter Bäumen nicht seh...
Nicht gut ;-)
Hat jemand mal für mich funktionierende Config-Files der beiden Linux-Router, die ich mir dann für meine Zwecke anpassen kann, um 2 Netze übers Internet per IPSEC zu koppeln?
Jep.
Wo mein Verständnis auch noch fehlt ist, wenn einer der Beiden eine dynamische IP hat. Muss ich die erst miteilen und in die Configs reinpatchen oder geht das einfacher?
Einfacher. Der Dynamische Client baut einen Tunnel zum Server auf (welcher in deinem Falle eine feste IP hat denke ich.) Ansonsten kannst Du Dir auch eine DNS holen (ipactive.de) und darauf eine Verbindung aufbauen. Hier die conf vom Server, Client sieht fast Identisch aus config setup interfaces=ipsec0=eth1 #interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=0 disablearrivalcheck=no authby=rsasig # auto=add keylife=3600s rekey=yes #auth=esp pfs=yes conn meinerzhagen-offenau left=MeineFesteIP #left=172.12.1.2 right=www.BlaBlaBla.ipactive.de leftnexthop=meinRouter rightsubnet=172.25.0.0/255.255.0.0 leftsubnet=172.12.0.0/255.255.0.0 leftrsasigkey=hiermeinRSAkey rightrsasigkey=Hier der vom Client auto=route
Alfred
-- Ceridian O Furbys SACS STU-III GRU SADT 36 DJC GOE SAAM Z-200 MILSATCOM Military Intelligence ^X SP4 Espionage Gorelick Encryption spookwords Supreme Assembly of the Islamic Revolution in Iraq (SAIRI)Binnenlandse Veiligheidsdienst Komitet Gosudarstvennoi BezopasnostiFederalnaia
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (2)
-
Alfred Reinhard
-
Stefan Eggert