[LUGA] Mit freundlicher Unterstützung von:
WSR

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[no subject]



Hallo !

Weiss, is zwar Offtopic aber vielleicht hat ja trotzdem wer eine Idee:

Ich stehe vor dem Problem, dass ich 2 Linux-Rechner via IPSEC (freeswan)
verbinden muss - und zwar ueber einen Cisco-Router, der Dial-In macht und
nur eine (statische) IP-Adresse bekommt.

Dh. folgende Konfiguration:

---[10.129.0.1/24 Linux1 10.99.0.2]--[10.99.0.1 CISCO fix-ip]-..-[Linux2]

Zuerst hab ich mal am Cisco folgende Eintraege gemacht:

interface Ethernet0
 ip nat inside
!
interface Bri0
 ip nat outside
!
ip nat inside source static 10.99.0.2 fix-ip
ip nat inside source static tcp 10.99.0.1 23 fix-ip 23 no-alias

So wird der ganze Traffic an Linux1 weitergeleitet, bis auf Telnet, das
landet am Router.

Was mir fehlt ist eine Regel der Art:
 ip nat inside source static icmp 10.99.0.1 fix-ip
damit ich den Router auch Pingen kann. oder noch besser:
 ip nat inside source static ipsec 10.99.0.1 fix-ip
damit nur ipsec durch's nat wandert - gibts scheinbar leider beides in IOS
12.0 nicht :-(((

Ausserdem waere es noch nett, wenn am Cisco in der Konfig nirgends die
fix-ip aufscheinen wuerde. Also zb. Eintraege der Art:

ip nat inside source static ipsec 10.99.0.2 Dialer1

Dh. IPSEC-Pakete von 10.99.0.2 sollen auf die IP-Adresse von Dialer1
gemappt werden.

Ist sowas moeglich? Hat vielleicht wer einen Tipp?

Liebe Gruessen, Schroettner Robert

|   Schroettner Robert
|   IT-Services
|   Eurodata Datenverarbeitungsdienst Ges.m.b.H.
|   Tel:  +43-1-7747076-51 +43-664-4345798    __   _
|         +43-664-4345798                    / /  (_)__  __ ____  __
|   Fax:  +43-1-7747076-12                  / /__/ / _ \/ // /\ \/ /
|   WWW:  http://www.ednet.at              /____/_/_//_/\_,_/ /_/\_\
|                                                    TUX for President
|   EURODATA - WIEN - PRAG - BRUENN - BUDAPEST





powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010