Problem je, ze na internete su vsade navody pre roadwarrior klientov a take riesenie som rozbehal bez problemov. Ale to, aby openswan pocuvalo na $LAN rozhrani neviem dosiahnut (ciastocne aj preto, ze nie celkom rozumiem left/rightsubnet nastaveniam). Cize uvediem priklad ($LAN ma IP 192.168.1.1 a masku 24):
config setup interfaces="ipsec0=$LAN" nat_traversal=no nhelpers=0 conn l2tp-psk-local type=tunnel authby=secret pfs=no auto=add rekey=no left=192.168.1.1 leftprotoport=17/1701 # right je v lokalnej sieti 192.168.1.0/24 right=%any rightprotoport=17/%anyNo to zjavne nie je v poriadku. Neviem sa ale pohnut, lebo neviem najst diskusiu, kde presne tento pripad riesili. Firewall mam nastaveny urcite dobre (vsetky policy ACCEPT pre testovanie). Dokumentacia tiez riesi len pripady roadwarriorov alebo host-host na roznych sietach.
Ak ste nieco podobne riesili alebo len vam nieco napadne, tak napiste. Za akekolvek nakopnutie spravnym smerom budem vdacny.