My jsme nedavno resili problem, ze freeswan umi na kazdem konci (levem i pravem) jen jednu sit. Kdyz pak mame z centraly tunely do pobocka1 a pobocka2, chodi z centraly vse OK, ale z pobocka1 se do pobocka2 nikdo nedostane. Musel by se vyrobit kanal p1-p2, coz bohuzel znamena pri vzrustajicim poctu pobocek nutnost mit n^2 kanalu. Druhe reseni je NAT n:1, kdy se sit kazde pobocky na centrale premapuje na jednu IP ze site centraly (fuj!).
Nemate s tim nekdo zkusenosti, nejake lepsi reseni?
No, pokud to budes dusledne konfigurovat tak, jak je to naznaceno v clanku, tak to bude fungovat s n tunely, kde n je pocet pobocek bez centraly. Mejme firmu, sit 192.168.0.0/16. Centrala samotna ma 192.168.0.0/24, pobocka 1 192.168.1.0/24, pobocka 2 192.168.2.0/16. Trik je v tom, dat do konfigurace pro konec tunelu na centrale sit 192.168.0.0/16. Pokud z pobocky 1 chci na pobocku 2, pujde to podle pravidla 192.168.0.0/16 na centralu a tam na pobocku 2. Samozrejme v tomto pripade jde vsechno pres centralu, pokud by to vadilo, mohou se nektere tunely udelat naprimo. Viz take moje odpoved Pavoukovi vyse.
