My jsme nedavno resili problem, ze freeswan umi na kazdem konci (levem i pravem) jen jednu sit. Kdyz pak mame z centraly tunely do pobocka1 a pobocka2, chodi z centraly vse OK, ale z pobocka1 se do pobocka2 nikdo nedostane. Musel by se vyrobit kanal p1-p2, coz bohuzel znamena pri vzrustajicim poctu pobocek nutnost mit n^2 kanalu. Druhe reseni je NAT n:1, kdy se sit kazde pobocky na centrale premapuje na jednu IP ze site centraly (fuj!).
Nemate s tim nekdo zkusenosti, nejake lepsi reseni?
Názor k článku
Tuneluji, tuneluješ, tunelujeme: IPSec
Milan Vancura (neregistrovaný)
17. 7. 2003 13:07
