© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Liste,
nachdem ich heute einige FreeBSD und IPsec Tutorials durchgewühlt habe,
stellt sich mir die Frage ob in jedem Setup die gif Interfaces von nöten
sind.
Dazu kurz ne Info was ich vorhabe.
Im Prinzip wird es eine Point to Point IPsec Verbindung.
Ich habe einen Gateway (hostname titan) auf FreeBSD Basis, und zwischen
seinem Internen Interface (sis0) und dem Interface meines Laptops
(hostname acchilles) (rl0) würde ich gerne die Verbindung via ipsec
Verschlüsseln.
Derzeit steht sis0 auf 192.168.100.1 und rl0 auf 192.168.100.39
Damit ich mir nicht gleich komplett die Verbindung zum Gateway vermauer
(und da ich an selbigen leider keine serielle Konsole habe), dachte ich
mir, gut, gibst du sis0 einen alias, und rl0 ebenfalls.
Also:
sis0 (an titan) lauscht auf 192.168.101.1
rl0 (an acchilles) lauscht auf 192.168.101.39
somit kann ich immernoch im 100'er netz normal arbeiten, aber ein ping
von rl0 auf 192.168.101.1 sollte dann durch nen IPsec tunnel gehen.
Das Setup ist doch etwas anderes als das klassische VPN was im FreeBSD
Handbuch beschrieben worden ist, und so die Frage, brauch ich in meinem
Fall tatsächlich die gif devices ?
Und zweitens: Könnte ich mir selbst eine Falle gestellt haben, daher das
ich ne Alias IP zu einer Alias IP in einen IPsec tunnel quetschen will ?
Grund dieser ganzen Spielerei ist folgender:
Wenn denn bald die W-LAN Karte in dem Router als drittes Interface
tickert, und damit der Gateway auch noch Access Point für das interne
LAN spielt, soll selbiger natürlich nur Verbindungen auf IPsec Basis
zulassen. Doch bevor ich in die vollen gehe mit kauf der Wireless
Karten, dachte ich mir, probierst du erstmal mit IPsec warm zu werden.
Über etwas Erleuchtung betreffend gif devices dankbar,
der Marian
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 29 Oct 2003 - 17:47:36 CET