• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Routing durch IPsec-Tunnel

dirigent

Newbie
Hi,

ich versuche vergeblich eine Route zu einem entfernten Netzwerk über IPsec einzutragen.

Netz1 - 192.168.200.0/24
|
Router1 - 192.168.200.254
ipsec0
|
ipsec0
Router2 - 192.168.1.1
|
Netz2 - 192.168.1.0/24
|
Router3 - 192.168.1.254
192.168.2.1
|
Netz3 - 192.168.2.0/24

Die Route zw. Netz1 und Netz2 habe ich mit
ip route replace 192.168.1.0/24 dev ipsec0 src 192.168.200.254 und
ip route replace 192.168.200.0/24 dev ipsec0 src 192.168.1.1 gesetzt.
Wie trage ich bei Router1 die Route zu Netz3 ein ?
Bitte helft mir!

Gruß
dirigent
 

jado

Member
Eine Route allein wird nicht reichen!
Es muss auch eine SA eingerichtet sein, die das Routing zw. den Netzen
192.168.200.0/24 und 192.168.2.0/24 über den IPSec Tunnel zulässt.

Je nachdem wie deine IPSec Config aussieht, könnte es sein,
dass du einen eigenen IPSec Tunnel für die zweite Verbindung
aufbauen musst - oder du passt die Config des bestehenden Tunnels
so an, dass sowohl 192.168.1.0/24 also auch 192.168.2.0/24 zur
"left" (bzw. "right") side gehören...

greez,
jado
 
OP
D

dirigent

Newbie
Danke erstmal!
Was meinst Du mit:
oder du passt die Config des bestehenden Tunnels
so an, dass sowohl 192.168.1.0/24 also auch 192.168.2.0/24 zur
"left" (bzw. "right") side gehören
habe:
rightsubnet = 192.168.1.0/24 192.168.2.0/24
rightsubnet = 192.168.1.0/24, 192.168.2.0/24
rightsubnet = 192.168.1.0/24; 192.168.2.0/24
probiert.
Leider ohne Erfolg.

MfG
dirigent
 
Oben