Heiss, Christian am Donnerstag, 23. Oktober 2003 16:32:
Hallo Liste,
Weiß jemand ob ich bei freeswan mehrere Netze für den interessted traffic angeben kann?
Bsp:
VPN-Server: left=200.100.50.25 leftnexthop=200.100.50.1 leftsubnet=10.1.1.0/24 . . right=25.50.100.200 rightnexthop=25.50.100.1 rightsubnet=20.1.1.0/24 ...<hier noch mehrere Subnetze>
VPN-Client: left=200.100.50.25 leftnexthop=200.100.50.1 leftsubnet=10.1.1.0/24 . . right=25.50.100.200 rightnexthop=25.50.100.1 rightsubnet=20.1.1.0/24 ...<hier noch mehrere Subnetze>
???
Oder muss ich für jedes Subnetz einen eigenen Tunnel aufbauen?
Du kannst hier IMHO nur eine Maske für ein Netzwerk angeben, aber wer verbietet dir denn, die Maske weiter zu fassen: 20.1.0.0/16 würde z.B. alle Rechner mit den Adressen der Art 20.1.x.y zu einem Netz zusammenfassen (für den Tunnel). BTW: Die Adressen hier sind aber nur theoretisch, oder? In Wirklichkeit nutzt du doch ausschließlich die entsprechenden Adress-Bereiche für lokale Netze. -- Gruß MaxX 8-)