|
|
Besucher 1260502
Ansichten 1297
Online 0 |
|
|
[strongswan] virtuelle ip auf beiden seiten bei host2host?
| |
| Thema |
Verfasser |
Letzte Antwort |
| [strongswan] virtuelle ip auf beiden seiten bei host2host? |
silk ( ---.dip.t-dialin.net) |
17 Aug 2010 14:42 | Hallo,
ist es möglich strongswan so zu konfigurieren, dass es einen host2host-Tunnel aufbaut mit virtuellen IPs auf beiden seiten, die dann quasi ein gemeinsames Subnetz bilden? Also beispielsweise 10.3.0.1 und 10.3.0.2. Ich würde gerne beide Rechner auf ihrer virtuellen IP anpingen können.
Ich habe es versucht mit leftsourceip=10.3.0.1 und rightsourceip=10.3.0.2 auf dem Responder und leftsourceip=%config auf dem Initiator.
Bisher kann ich lediglich den Initiator vom Responder aus anpingen, andersherum nicht.
Gruß
silk |
| ||
| RE: [strongswan] virtuelle ip auf beiden seiten bei host2hos... | Ralf ( ---.dip.t-dialin.net) | 17 Aug 2010 14:42 |
Nein, das geht so nicht. Wenn beide Systeme im selben Subnetz sind, versucht IP per ARP die Hardware-Adresse aufzulösen. Das klappt nicht über IPsec.
Gruß,
Ralf
|
[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
|
|
|
|
Welche Distribution verwenden Sie?
| |
|
|
|
17 Oct 2008: