[BSD] IPsec redundáns úton

Péter Stósz peter.stosz at mentat.hu
2010. Jún. 7., H, 23:40:22 CEST


Üdv,

Egy kis segítségre lenne szükségem, előre is köszönöm.

Az alábbi a felállás:

A-Lan<-->Ap<--------->Internet<------------>Bp<--->B-Lan1
A-Lan<-->As<--------->Internet<------------>Bs<--->B-Lan2

A(k) Cisco router(ek), B egy FreeBSD-s gép.
A-Lan-ból kell eljutni az adatnak B-Lan1-be vagy B-Lan2-be, illetve vissza
A-Lan-ba. (Ez egy teszt, így B-Lan-ok valójában jail-ek, Bx interfészei
tun-ok.)
A és B pontok között IPSec-et kell feszíteni. A kapcsolatot 'Ax'
kezdeményezi.
Elvileg As csak akkor kezdeményez, ha Ap-Bp link megszakad/nem érhető el.
(Ha az Ap-Bp újra aktív, As-Bs lebomlik.)

Hogy a túróban tudom megmondani, hogy visszafelé (Bx->Ax) melyik úton
próbáljon haladni az adat?
Praktikusan, honnan lehet tudni, hogy melyik IPSec csatorna aktív? Route
szempontjából A-Lan a cél.
Egyáltalán tud ez így működni, vagy két (B) gép kellene hozzá?


Péter



Kérdés:
Hogyan lehet megoldani, hogy Bs ponton az IPSec kapcsolat csak akkor legyen
elérhető, ha Ap-Bp nem

Az alábbi kérdésem lenne.
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20100607/627609ac/attachment.html>


További információk a(z) BSD levelezőlistáról