sslug-teknik team mailing list archive

[Ib Uhrskov <ib@xxxxxxxxxxx>]

Hej med jer.

Jeg sidder og leger lidt med ipsec. Jeg har dog 2 problemer som jeg ikke 
ritigt kan løse:

Jeg er ikke helt klar over hvad ip jeg skal bruge til leftnexthop. 
Hvordan finder man sådan en??

PT bruger jeg min gateway adresse til det. Og så kan jeg sagtens lave en 
forbindelse til en trendnet router med ipsec.

Ipsec er sat op på følgende måde

conn sdrgade
       authby=secret
       auto=start
       compress=no
       left=xx.yy.55.173
       leftnexthop=xx.yy.55.161
       leftsubnet=192.168.1.0/24
       pfs=no
       right=zz.vv.33.254
       rightnexthop=%direct
       rightsubnet=192.168.5.0/24
       type=tunnel

og så er der en PSK som bliver autoriseret på ip-adresserne..

og min route -n ser sådan her ud:

[root@unx01 /]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use 
Iface
xx.yy.55.160    xx.yy.55.173    255.255.255.240 UG    0      0        0 eth2
xx.yy.55.160    0.0.0.0         255.255.255.240 U     0      0        0 eth2
xx.yy.55.160    0.0.0.0         255.255.255.240 U     0      0        0 
ipsec0
192.168.6.0     xx.yy.55.161    255.255.255.0   UG    0      0        0 
ipsec0
192.168.1.0     192.168.1.3     255.255.255.0   UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         xx.yy.55.161    0.0.0.0         UG    0      0        0 eth2
[root@unx01 /]#

NOTE: xx yy zz vv er det samme begge steder

I 192.168.5. enden kan jeg ikke pinge 192.168.1.3, men godt 192.168.1.2 
(og hvad der ellers er på nettet) og kan jo så heller ikke pinge noget 
fra 192.168.1.3 på 192.168.5. nettet.

Hvordan kommer jeg til det? Hvad har jeg lavet forkert? Jeg er næsten 
klar over at det med ping har noget med routetabellen at gøre, men jeg 
kan ikke rigtigt se en løsning på det.

Hjælp :-)

Venlig hilsen Ib