hy leute ich hab es hinbekommen das sich ein clint bei mir einlogen kann

aufbau ist
clint --> router --> inet --> router --> IPSEC -Server --> ipsec-netz
wie gebe ich dem client jetzt eine neue ip adresse damit der client auch mit den rechnern aus demm ipsec netz komunizieren können
danke im vorraus

Einem Interface gibt man eine IP Adresse mit:
ifconfig INTERFACE IPADDRESS

Aber ich frage mich was das mit IPSec zu tun hat?
Ich glaube ausserdem das meine Antwort nicht auf deine Frage passt und du deine Frage einfach nur *******e formuliert hast, denn wer IPSec konfigurieren kann sollte wissen wie man einem Interface eine IP zuteilt.

-ready

hast recht deine antwort passt nicht so wirklich
ich wollte wissen wie ich mittels ipsec dem user eine ip aus meinem netz gebe....
hab mal hehört das geht
weil kann ja nicht sein das ich mit niemandem komunizieren kann der nicht von natur aus eine ip aus meinem netz hat
also ich hoffe das war jetzt deutlicher
aber trotzdemdanke
mfg overfly

ich hab es jetzt mal mit rightsubnet probiert aber da komme ich dann lelbst nicht mehr rein also hat einer eine ahnung was ich da machen kann oder ist rightsubnet die richtige einstellung und ich darf von dem im lan nur keine ipsec verbindung herstellen?

Hi!

Kommunikation von außen (mit einer öffentlichen IP) ins interne Netz ist natürlich auch so möglich, Stichwort Routing.
Du kannst aber auch mit "DHCP über IPsec" dem Client eine IP verpassen.
Dazu brauchst Du aber einen IPsec Client der das unterstützt (SSH Sentinel z.B) und am IPsec Gateway dhcprelay.

Grüße

Manx

wie bekomme ich denn raus ob der andere das unterstüzt?
hab den standart von windoof xp?

und damit ich das richtig verstehe ich kann den ipsec server auch als router nutzen, indem ich einfach sage leftsubnet = 192.168.3.0/255.255.255.0

danke für die antwort

Hi!

na dann ein paar Tipps:
> Windows-Client --> Hardwarerouter --> inet --> Linuxrouter --> IPSEC -Server --> ipsec-netz entspricht meiner Koniguration:

Du brauchst am VPN-Gateway (der selber "left" ist) eine leftsubnet Deklaration:


conn %default
left=x.x.x.x
leftnexthop=x.x.x.x
leftsubnet=10.1.1.0/24
leftrsasigkey=%cert
leftcert=gatewayCert.pem
leftid="C=AT, O=xx, CN=gateway.xx.xx"

erste Anlaufstelle:
http://www.freeswan.org/freeswan_trees/freeswan-2.03/doc/toc.html => v.a FAQs

Manx

leftnexthop
wäre dann mein router oder

... der vorm VPN-Gateway

ich habe eine portweiterleitung auf den server und da ist dann auch das gateway certifikat drauf und über denn router wird mein server und mein eigener clint mit dem netz verbunden