Hello Vito,
Thursday, December 4, 2003, 5:16:19 PM, you wrote:
>> Lo sai che con freeswan il ping va fatto NON fra i due gateway, ma fra
>> due macchine delle reti dietro i gateway?
VP> Dall'alto della mia ignoranza dico: quindi in un net-to-net uno dei due gw
VP> non può pingare una delle macchine della sottorete dell'altro gw? non si
VP> dovrebbe tirar su il tunnel lo stesso?
Esatto. nella net to net i due GW non "partecipano" al tunnel VPN a
meno che tu non lo specfichi nella configurazione. In pratica la cosa
non ti da` alcun fastidio, nell'uso normale net to net... i due
firewall non e` necessario che si parlino fra loro usando il tunnel
ipsec (di solito). Pero` per provare a pingare devi farlo da una
macchina della rete privata a un'altra macchina della rete privata
remota.
--
Fabio "Kurgan" Muzzi
La diagnosi del tecnico:
Le polveri inquinanti sospese nell'atmosfera hanno limato la testina del
drive DAT
|