Heren en dames,
Ik zit hier een beetje te tobben en heb een zetje nodig in de goede richting.
De situatie is nu als volgt:
De huidige 100Mbit-schotelapparatuur doet gewoon ethernet-bridging.
Dit is echter niet gee"ncrypt en dit wil ik voor elkaar krijgen door er twee linux servers tussen te zetten. Deze moeten dan dmv IP-sec met elkaar over de schotel praten.
Alleen nu komt de aap uit de mouw: hoe krijg ik dit voor elkaar. Ik heb geen andere keus dan te bridgen. De schotels opzich zijn volledig transparant, ik heb gewoon 2x een UTP-kabel waarmee ik naar de overkant kan praten...
Het idee wordt dus:
Een IP-sec verbinding opzetten is ondertussen geregeld dmv een aparte range tussen de twee linux-dozen, maar hoe zorg ik ervoor dat verkeer ook daadwerkelijk naar de overkant gebridged wordt?
Ik zit hier een beetje te tobben en heb een zetje nodig in de goede richting.
De situatie is nu als volgt:
code:
1
| [LAN-192.168.1.0/24] <=> [schotel]-[schotel] <=> [LAN-192.168.1.0/24] |
De huidige 100Mbit-schotelapparatuur doet gewoon ethernet-bridging.
Dit is echter niet gee"ncrypt en dit wil ik voor elkaar krijgen door er twee linux servers tussen te zetten. Deze moeten dan dmv IP-sec met elkaar over de schotel praten.
Alleen nu komt de aap uit de mouw: hoe krijg ik dit voor elkaar. Ik heb geen andere keus dan te bridgen. De schotels opzich zijn volledig transparant, ik heb gewoon 2x een UTP-kabel waarmee ik naar de overkant kan praten...
Het idee wordt dus:
code:
1
| [LAN-192.168.1.0/24] <=> [IPSEC-router] <=> [schotel]-[schotel] <=> [IPSEC-router] <=> [LAN-192.168.1.0/24]. |
Een IP-sec verbinding opzetten is ondertussen geregeld dmv een aparte range tussen de twee linux-dozen, maar hoe zorg ik ervoor dat verkeer ook daadwerkelijk naar de overkant gebridged wordt?
:strip_icc():strip_exif()/u/41058/Tomaat.jpg?f=community)
:strip_icc():strip_exif()/u/39108/shakira-avatar.jpg?f=community){kind=avatar}
