Hi,
ich möchte ein Netz mit einer FBF 7170 als Router per IPSec an einen Linux-Router anbinden (Modifikationen an der FBF sind nicht drin, deshalb kommt nur IPSec in Frage).
Zu den Details:
Der Linux-Router (Gentoo) verwendet DSL per PPPD und routet die Internetverbindung an ein Bridge-Device br0, an dem ein lokales Netz mit öffentlich IPs hängt (per IPtables abgesichert).
Jetzt möchte ich einen IPSec-Service installieren, der entweder Ethernet-Pakete in IPSec kapselt (geht das mit der FBF?) oder zwischen dem privaten Netz der FBF und dem lokalen Netz hinter dem Linux-Router verschlüsselt routet (d.h. alle Hosts im Netz der FBF sollen mit allen Hosts im lokalen Netz kommunizieren können).
Welcher IPSec-Deamon für den Linux-Router läßt sich am einfachsten für die Flitzebox konfigurieren? Wie muß ich ihn konfigurieren?
Von IPSec hab' ich leider keine Ahnung, deshalb bin ich für jeden Tipp und Hinweis dankbar. :noidea:
Auf dem Linux-Router hab' ich übrigens volle Root-Rechte.
Grüße
Renne
ich möchte ein Netz mit einer FBF 7170 als Router per IPSec an einen Linux-Router anbinden (Modifikationen an der FBF sind nicht drin, deshalb kommt nur IPSec in Frage).
Zu den Details:
Der Linux-Router (Gentoo) verwendet DSL per PPPD und routet die Internetverbindung an ein Bridge-Device br0, an dem ein lokales Netz mit öffentlich IPs hängt (per IPtables abgesichert).
Jetzt möchte ich einen IPSec-Service installieren, der entweder Ethernet-Pakete in IPSec kapselt (geht das mit der FBF?) oder zwischen dem privaten Netz der FBF und dem lokalen Netz hinter dem Linux-Router verschlüsselt routet (d.h. alle Hosts im Netz der FBF sollen mit allen Hosts im lokalen Netz kommunizieren können).
Welcher IPSec-Deamon für den Linux-Router läßt sich am einfachsten für die Flitzebox konfigurieren? Wie muß ich ihn konfigurieren?
Von IPSec hab' ich leider keine Ahnung, deshalb bin ich für jeden Tipp und Hinweis dankbar. :noidea:
Auf dem Linux-Router hab' ich übrigens volle Root-Rechte.
Grüße
Renne
