Martin Pitt (martin@piware.de) schrieb auf LUG-DD am Don, 26 Jun, 2003; 09:25 +0200:
Hi!
Am 2003-06-26 9:07 +0200 schrieb Andreas Kretschmer:
ich will damit etwas spielen. Szenario 2 Rechner im gleichen Netz. Sollte doch gehen, oder?
Was ist Netz? Die Collision Domain in einem Ethernet? Das selbe IP Subnetz? IMHO geht das nicht.
Ja, 192.168.1.0/24. Warum sollte es nicht gehen?
s.u.
Bei uns im FSR laufen drei Rechner im gleichen Ethernet, alle
Ich habe immer gedacht, der Kernel muß wissen, für welches IP-Netz er die Pakete durch den Tunnel schickt. Das macht er IMHO über das Routing. Wenn das nicht so ist, kannst Du mir mal bitte das Setup schicken. Wie verteilt Ihr die Schlüssel?
kommunizieren über IPsec. Natürlich geht das (warum auch nicht?), IP ist über eine Punkt-zu-Punkt-Verbindung genau dasselbe wie über 30 hops einmal um die Erde rum (von den Latenzen mal abgesehen ;-) ).
Ich glaube wir verstehen hier einander nicht richtig. Es ist ein Unterschied, ob Du über MAC-Adressen/Layer 2 oder über Router redest. Reden die drei Rechner untereinander über IPSec?
Einer unserer Rechner hat vor kurzem neben Debian auch ein XP verpasst
Kannst Du mir mal die /etc/ipsec.conf schicken oder hier posten? Wenn es ein IPSec Tunnel auf einen Rechner hinter einem Router ist, interessiert es mich nicht. ;)
Gruß,
Frank