Hi,<br><br>
<div><span class="gmail_quote">2008/1/4, <a href="mailto:tony.chamberlain@lemko.com">tony.chamberlain@lemko.com</a> <<a href="mailto:tony.chamberlain@lemko.com">tony.chamberlain@lemko.com</a>>:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><br><br>Has anyone had experience with Freeswan?<br><br>We have a situation where say there is a Linux machine in City 1 with IP address 
<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.0.0.10/" target="_blank">10.0.0.10</a> (for example)<br>and a Linux machine in City 2 with an IP address of <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.0.0.20/" target="_blank">
10.0.0.20</a> (for example).  Now these machines are<br>in different cities, so machine 1 cannot just open a socket on <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.0.0.20/" target="_blank">10.0.0.20
</a> because machine 2 is on a different<br>network.  Each machine does have a router, say City 1 is <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://65.15.47.28/" target="_blank">65.15.47.28</a> (for example).  To get into City 1from
<br>outside the network you go through thr router, use <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://65.15.47.28/" target="_blank">65.15.47.28</a> which routes into the LAN.  The same for<br>City 2.  For a unix process on 
<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.0.0.10/" target="_blank">10.0.0.10</a> to send to <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.0.0.20/" target="_blank">
10.0.0.20</a> it would have to send to <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://65.15.47.28/" target="_blank">65.15.47.28</a> which would route<br>it in.  Problem is, its from address would be 
<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.0.0.10/" target="_blank">10.0.0.10</a>, which the machine at <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.0.0.20/" target="_blank">
10.0.0.20</a> wouldn't know about.<br>A process on <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.0.0.20/" target="_blank">10.0.0.20</a> would have to do something similar to respond.<br><br>
Now these machines have to actually be able to use each others' 10.0.0.X addresses.  I assume this is possible<br>via a VPN.  They don't have any Cicsco VPNs or anything, and they asked whether it is possible just using
<br>Linux (CentOS) to set up a VPN.  I did a bit of searching and found a couple things.  Freeswan seemed to be<br>the most promising, though other packages could be just as good.<br><br>Is the above scenario possible with Freeswan or can you recommend some other way?
</blockquote>
<div> </div>
<div>I dont kown about Freeswan, but I've succesfully used OpenVPN.</div>
<div>But, for your scenario, you can also modify the NAT / PAT tables in both router.</div>
<div> </div>
<div>HTH</div>
<div> </div>
<div>-- <br>Alessandro Brezzi<br> </div></div>