Aangezien in dit geval de linux machine niet als gateway wordt gebruikt, kan ik geen verkeer routeren tussen intern netwerk en extern netwerk (internet). Het configureren van ipsec op een linux bak met maar 1 been wordt dus wat lastiger.
Is er iemand die mij kan uitleggen (liefst misschien met een visio-tje) hoe ik me zo'n constructie moet voorstellen ? Worden er 2 ipadressen gekoppeld aan 1 fysieke netwerk interface, of gaat dit anders ? En wat doe ik met de default gateway van de clients ? Is het handiger om deze dan ook via die "interne router" te laten lopen (maar dan niet via ipsec) of is het handiger om op de clients een extra route in te stellen voor het subnet van de andere kant -> via ipsec gateway?
Dit is dus niet linux specifiek, want het zou net zo goed een cisco box kunnen zijn of whatever. Het gaat me meer om de constructie internet --- router/firewall --- switch --- [ip sec dev + clients]
router/firewall zal in dit geval wat aan ipsec passtrhu ed. moeten doen, maar dat is wel te regelen.
Thnx alvast!
Is er iemand die mij kan uitleggen (liefst misschien met een visio-tje) hoe ik me zo'n constructie moet voorstellen ? Worden er 2 ipadressen gekoppeld aan 1 fysieke netwerk interface, of gaat dit anders ? En wat doe ik met de default gateway van de clients ? Is het handiger om deze dan ook via die "interne router" te laten lopen (maar dan niet via ipsec) of is het handiger om op de clients een extra route in te stellen voor het subnet van de andere kant -> via ipsec gateway?
Dit is dus niet linux specifiek, want het zou net zo goed een cisco box kunnen zijn of whatever. Het gaat me meer om de constructie internet --- router/firewall --- switch --- [ip sec dev + clients]
router/firewall zal in dit geval wat aan ipsec passtrhu ed. moeten doen, maar dat is wel te regelen.
Thnx alvast!
/u/142929/avatar.png?f=community){kind=avatar}
/u/3626/front-kabels.png?f=community)
) opnieuw NATten.