27.2.6. Zkušební konfigurace IPsec
Předcházející 27.2. IPsec Další

27.2.6. Zkušební konfigurace IPsec

27.2.6.1. První pokus
27.2.6.2. Zabezpečení jednoduchého spojení
27.2.6.3. Automatická výměna klíčů
27.2.6.4. Testování proti MSWindows
27.2.6.5. Vytvoření certifikátů
27.2.6.6. Připojení MS WindowsXP s použitím openssl certifikátů
27.2.6.7. Další pokus s WinXP

$Header: /home/radek/cvs/unix-book/input/unix/sec-ipsec.xml,v 1.1.1.1 2009-01-24 15:42:51 radek Exp $

section id="zkusebni-konfigurace-ipsec" xreflabel="Zkušební konfigurace IPsec" condition="author"

print:$ psselect -p 165-176 unix.ps|foldprn -s12

Testovací konfigurace sestává ze dvou internetových adres: 212.96.165.122 a 212.96.165.121 které přiděluji třem strojům.

Obrázek 27.5. Testovací konfigurace pro IPsec

                            I  N  T  E  R  N  E  T
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
          |                           |                         |
          |                lan: 212.96.165.121/28     lan: 212.96.165.120/28
eth1: 212.96.165.122/28    gprs: 160.218.177.191      gprs: 160.218.179.137
     +---------+              +---------------+             +-------+
     | pikachu |              | jirka/yoghurt |             | trada |
     +---------+              +---------------+             +-------+
eth0: 10.16.66.53/19       virt: 10.225.64.2/19       virt: 10.225.64.3/19
virt: 10.225.64.1/19
          |
        L A N

Nastavení síťových rozhraní rozepsané do jednotlivých parametrů jsou:

 Serverjirkatrada
ip212.96.165.122212.96.165.121212.96.165.120
netmask255.255.255.240
network212.96.165.112
broadcast212.96.165.127
gateway212.96.165.126
nameserver212.96.165.113

Předcházející Nahoru Další
27.2.5.1.2. Vytvoření certifikátu Domů 27.2.6.1. První pokus