Stormbringer
14.02.03, 11:03
Hallo,
ich versuche, eine ipsec Verbindung über das Internet zu einem anderen Rechner anzulegen.
Leider werde ich aus der ipsec.conf nicht so wirklich schlau ..... auch das Schaubild auf der freeSwan Website hilft nicht wirklich - oder ich denke mal wieder zu kompliziert.
Die ipsec.conf sieht momentan wie folgt aus:
...
conn linux-fw
type=tunnel
left=www.xxx.yyy.zzz
leftnexthop=???
leftsubnet=10.104.10.0/24
right=192.168.10.2
rightnexthop=???
keyexchange=ike
auth=esp
pfs=no
left kennzeichnet eine offizielle ip Adresse
leftsubnet kennzeichnet das net hinter dem zu kontaktierenden System
Und wozu dient dann leftnexthop???
right ist die interne LAN-seitige ip Adresse meines System
Ebenfalls die Frage: was definiert rightnexthop???
Schematisch würde dies in etwas wie folgt aussehen:
LAN 1 - ipsec System - Internet - ipsec System - LAN 2
Zugriff soll nun von LAN 2 auf LAN 1 erfolgen, wobei LAN 1 den Adreßrange 10.104.10.0/24 und LAN 2 den Adreßrange 192.168.10.0/24 hat.
Danke & Gruß
ich versuche, eine ipsec Verbindung über das Internet zu einem anderen Rechner anzulegen.
Leider werde ich aus der ipsec.conf nicht so wirklich schlau ..... auch das Schaubild auf der freeSwan Website hilft nicht wirklich - oder ich denke mal wieder zu kompliziert.
Die ipsec.conf sieht momentan wie folgt aus:
...
conn linux-fw
type=tunnel
left=www.xxx.yyy.zzz
leftnexthop=???
leftsubnet=10.104.10.0/24
right=192.168.10.2
rightnexthop=???
keyexchange=ike
auth=esp
pfs=no
left kennzeichnet eine offizielle ip Adresse
leftsubnet kennzeichnet das net hinter dem zu kontaktierenden System
Und wozu dient dann leftnexthop???
right ist die interne LAN-seitige ip Adresse meines System
Ebenfalls die Frage: was definiert rightnexthop???
Schematisch würde dies in etwas wie folgt aussehen:
LAN 1 - ipsec System - Internet - ipsec System - LAN 2
Zugriff soll nun von LAN 2 auf LAN 1 erfolgen, wobei LAN 1 den Adreßrange 10.104.10.0/24 und LAN 2 den Adreßrange 192.168.10.0/24 hat.
Danke & Gruß