всем доброго времени суток. Столкнулся стакой задачкой, подскажите как решить
есть сеть Х, и есть сеть Y они связаны впн-тунель через openswan
в сети Y есть роутер за которым находится сеть Z.
так вот как настроить маршуртизацию, из сети X в сеть Z?
чтобы пакеты идущие из сети X в сеть Z заворачивались в впн-тунель, а не шлюз по умолчанию.
>всем доброго времени суток. Столкнулся стакой задачкой, подскажите как решить
>есть сеть Х, и есть сеть Y они связаны впн-тунель через openswan
>
>в сети Y есть роутер за которым находится сеть Z.
>так вот как настроить маршуртизацию, из сети X в сеть Z?
>чтобы пакеты идущие из сети X в сеть Z заворачивались в впн-тунель,
>а не шлюз по умолчанию.в сети X прописать маршрут к сети Z, через ip vpn-интерфейса в сети Y. а в сети Z
прописать маршрут к X, через роутер который между Y и Z, либо на этом роутере для пакетов идущих в сеть Z из X делать SNAT.
В архиве с исходными кодами есть папка doc (смотрю в такой версии openswan-2.6.24)и в ней файл adv_config.html в котором есть описание случая:--------------
For example, one user recently asked on a mailing list about this network configuration:netA---gwA---gwB---netB
|----netCnetA and B are secured netC not.
netA and gwA can not access netC
--------------
>[оверквотинг удален]
>network configuration:
>
> netA---gwA---gwB---netB
>
>
> |----netC
>
> netA and B are secured netC not.
> netA and gwA can not access netC
>--------------у меня немного другой случай, или может я придираюсь??
netA---gwA---gwB---netB
|----gwC------netCсейчас пороюсь в доках которые в комплекте...
нашел, сделал, спасибо вам, это то что нужно.
вобщем на одном впн-сервере надо подключение продублировать изменить имя 'conn' и rightsubnet изменить на нужную подсеть т.е. netC; во втором аналогично, но менять уже leftsubnet на нужную - netC.