PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Freeswan und mehr als ein Remotenetz in einem VPN



majobu
09.05.03, 11:25
Hi@all

ich habe mein VPN eigentlich soweit laufen. Und diese Frage hier könnte in verschiedene Foren passen, ich poste sie aber hier weben Freeswan.

Also:

ich habe mein VPN mit folgenden angaben konfiguriert.

/etc/ipsec.conf


config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
forwardcontrol=yes

# defaults for subsequent connection descriptions
conn %default
keyingtries=0
auto=add

conn vpn1
authby=rsasig
type=tunnel
keyingtries=0
compress=no
auto=start
left=%defaultroute
leftid="C=DE, O=xxx, CN=majobu"
leftrsasigkey=%cert
right=195.xxx.yy.2
rightsubnet=172.30.0.0/16
rightid=@<hab-ich-gelöscht-fürs-posting>
rightrsasigkey=<hab-ich-gelöscht-fürs-posting>
pfs=no


Damit bekomme ich auch die Verbindung entsprechend in das angegebene Netz 172.30.0.0/16. Bei diesem Netz handelt es sich um das interne Netz. Als Admin würde ich aber auch gerne das SSN, also praktisch die DMZ, sehen können.

Wenn ich dann righsubnet entsprechend auf



rightsubnet=192.168.255.0/24

ändere, funktioniert das nun auch wunderbar. Nur dann komme ich nicht in das Netz 172.30.0.0/16. Eigentlich auch nicht weiter verunderbar.

Nur wie bekomme ich jetzt Freeswan dazu mir beide Netze zu verbinden? Ich habe bereits versucht conn vpn1 als conn vpn2 zu kopieren. Allerdings mag Freeswan das wohl nicht weil der gleiche Schlüssel verwendet wird :o

Dann habe ich versucht herauszufinden ob die Option rightsubnet mehrere Netze verträgt... scheinbar nicht....

Wie kriege ich es also hin das ich beide Netze gleichzeitig habe? Vielleicht bin ich ja nur zu blind um die richtige Option zu sehen?

Gruß
Majobu

majobu
14.05.03, 08:56
hat niemand einen klitzekleinen tipp für mich? :D