SNAT in IPsec Tunnel mit policy match
Markus Wigge
markus at cultcom.de
Wed Aug 27 08:58:17 CEST 2008
Moin,
> [Ab hier bin ich raus :)]
>> Ziel ist es halt, dass vom lokalen Netz auf das Remote-Netzwerk
>> zugegriffen werden kann...
>
>> Hat da noch jemand eine schlaue Idee?
>
> OpenVPN? ;)
wenn ich da Einfluss drauf hätte, würde ich net-to-net IPsec machen,
aber die Remote-Seite will die lokalen Adressen nicht routen
(verständlich, da es ein non-RFC1918 Netz ist, das nicht mal eben
schnell renumbered werden kann).
Abgesehen davon handelt es sich auf Remote-Seite um eine Checkpoint, die
spricht wohl kein OpenVPN...
/Markus
More information about the Linux
mailing list