Om connecties door VPN tunnels te kunnen maken
vanaf een VPN server zelf is het LAN IP van de server in de deze file nodig: (Verkeer
NAAR de server vanaf VPN is altijd mogelijk)
root@remote:/etc# mkdir /etc/sysconfig
root@remote:/etc# echo DEFAULTSOURCE=10.70.2.1 > /etc/sysconfig/pluto_updown
root@remote:/etc# /etc/rc.d/rc.inet1
INFO: Netwerk wordt opnieuw opgestart
INFO: VPN systeem opnieuw starten
INFO: Tunnel datacominatie ingeschakeld
INFO: Firewall wordt opnieuw gestart... [ 100% ]
INFO: Firewall gestart.
Deze server is de bereiken vanaf de volgende adressen:
10.1.10.3
10.71.1.48
10.71.1.49
root@remote:/etc#
Als de tunnels nu gerestart zijn kan men rechstreeks connecties vanaf de server naar andere subnetten maken:
root@remote:/etc# ping 10.70.1.1
PING 10.70.1.1 (10.70.1.1) 56(84) bytes of data.
64 bytes from 10.70.1.1: icmp_seq=1 ttl=64 time=27.2 ms
64 bytes from 10.70.1.1: icmp_seq=2 ttl=64 time=31.0 ms
(in dit geval is het subnet aan onze kant 10.70.2.0/24)
Voor de andere servers lijkt het nu alsof deze connectie van 10.70.2.1 komt.
Op de server waar je naar toe wilt connecten hoeft niks extras ingesteld worden, naast de standaard SCC tunnel en firewall settings.
Dilber MC Theme by HarzeM