Martin Pitt said:
Hi,
Am 2003-06-27 1:21 +0200 schrieb Frank Becker:
Bei uns im FSR laufen drei Rechner im gleichen Ethernet, alle
Ich habe immer gedacht, der Kernel muß wissen, für welches IP-Netz er die
Pakete durch den Tunnel schickt. Das macht er IMHO über das Routing.
Richtig. Und die Routingtabelle sagt bei uns, dass Pakete an die
Wie aus Deiner Konfig ersichtlich, habt Ihr Host-Routes zw. den einzelnen Rechnern. Ok, dann ist alles klar. [...]
Wir haben den X.509-Patch installiert, d. h., jeder Rechner generierte sich ein
RSA-Schlüsselpaar und die öffentlichen Schlüssel haben wir Ok.
Dies skaliert natürlich nicht besonders gut, aber bei drei, vier Rechnern ist es die
Ack.
einfachste Lösung.
Die Frage finde ich interessant. Muß ich mal drüber nachdenken, wie man in einem LAN den Traffic verschlüsselt, wenn man dem LAN nicht, aber den PCs vertraut. IPSec halte ich für etwas überrissen. Mir fällt aber so auf die Schnelle auch nichts einfacheres ein. Vielleicht verschlüsselte PPP Tunnel? Wie gesagt, eine einfache Lösung fällt mir dazu nicht ein. Müsste was ohne Tunnel sein, zw. Layer2 und 3.
[...]
ist. Deshalb interessiert es auch IPsec nicht, ob der Rechner im gleichen
Subnetz ist oder nicht. Ack, mit host-routes nicht.
Kannst Du mir mal die /etc/ipsec.conf schicken oder hier posten?
Gern, ist aber nichts spektakuläres (noch frees/wan 1.99-Syntax):
Danke.
Gruß,
Frank