|
|
Besucher 746291
Ansichten 406
Online 0 |
|
|
| Thema |
Verfasser |
Letzte Antwort |
| IPSec + Xen |
Alra ( ---.dip.t-dialin.net) |
14 Oct 2008 06:29 | Hallo !
Ich habe da eine Frage...
Kann man auf eine DomU "direkt" über IPSec zugreifen?
Zur Erläuterung: die Server sind Debian Etch, 2.6.18-kernel, OpenSWAN;über DomO kann ich in meinem Netzwerk auf die virtuellen Maschinen zugreifen:
Internet/IPSec:192.168.1.1
|
|
DomO:*.*.88.155/IPSec:192.168.0.1
|
|
DomU:192.168.0.2
Auch DomU/IPSec:192.168.0.2 funktioniert. Also funktioniert IPSec schon mal soweit :-)
Nun würd ich aber gerne "direkt" vom Internet auf die DomU zugreifen, also DomO als "gateway" benutzen. Dieses habe ich mit all möglichen Konfigurationen versucht, IP-fowarding und alles mögliche was in HowTo's zu finden ist verwirklicht. Aber es will mir irgendwie nicht gelingen...
Gibt es jemanden dem dieses geglückt ist ?
Ist es überhaupt möglich ? |
| ||
| RE: IPSec + Xen | Ralf ( ---.dip.t-dialin.net) | 14 Oct 2008 06:29 |
Ja, es ist möglich. Allerdings musst Du Dir Gedanken über das Routing machen. Dom0 und DomU sind ja meist gebridgt. Das funktioniert mit IPsec nur schlecht, das IPsec von Routing-Gateways ausgeht. Am einfachsten ändert man die Konfiguration der DomU auf Routing. Ob Du das aber willst, kann ich nicht beurteilen.
Gruß,
Ralf
|
[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
|
|
|
|
Welche Distribution verwenden Sie?
| |
|
|
|
17 Oct 2008: