Üdv,<br><br>Egy kis segítségre lenne szükségem, előre is köszönöm.<br><br>Az alábbi a felállás:<br><br>A-Lan<-->Ap<--------->Internet<------------>Bp<--->B-Lan1<br>A-Lan<-->As<--------->Internet<------------>Bs<--->B-Lan2<br>
<br>A(k) Cisco router(ek), B egy FreeBSD-s gép.<br>A-Lan-ból kell eljutni az adatnak B-Lan1-be vagy B-Lan2-be, illetve vissza A-Lan-ba. (Ez egy teszt, így B-Lan-ok valójában jail-ek, Bx interfészei tun-ok.)<br>A és B pontok között IPSec-et kell feszíteni. A kapcsolatot 'Ax' kezdeményezi.<br>
Elvileg As csak akkor kezdeményez, ha Ap-Bp link megszakad/nem érhető el. (Ha az Ap-Bp újra aktív, As-Bs lebomlik.)<br><br>Hogy a túróban tudom megmondani, hogy visszafelé (Bx->Ax) melyik úton próbáljon haladni az adat?<br>
Praktikusan, honnan lehet tudni, hogy melyik IPSec csatorna aktív? Route szempontjából A-Lan a cél.<br>Egyáltalán tud ez így működni, vagy két (B) gép kellene hozzá?<br><br><br>Péter<br><br><br><br>Kérdés:<br>Hogyan lehet megoldani, hogy Bs ponton az IPSec kapcsolat csak akkor legyen elérhető, ha Ap-Bp nem <br>
<br>Az alábbi kérdésem lenne.<br><br>