Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2394 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 physical eth-devices on same Ethernet allowed?

isenberg_01
I'm using the following network device configuration on the outside interfaces:

eth0: unencrypted Internet traffic
eth1: all IPsec Internet traffic for site-to-site VPNs

Both devices are connected on the same Ethernet switch.

The reason for this: I want to have dedicated traffic analysis for all IPsec traffic and a simple and safe reject rule for all RFC1918 private networks coming in or sending out wrongly via eth0. I additional want to have an own IP address for the IPsec gateway and as IPsec cannot be used on a device alias, this seems to be the only solution.

Is this configuration technically allowed? I'm wondering, as sometimes a "tcpdump -i eth0" shows response packets from requests going out over eth1 IPsec.


This thread was automatically locked due to age.
Parents
  • 0
    Isenberg, Thanks for the explanation.  I don't know mucxh about iptables, but I learned from your example and I see now why you asked the question in the way you did.

    Cheers - Bob
    PS Barry, I didn't think I said anything to correct you; I thought I just expanded on what you were saying after isenberg responded to you in Post #3.  But, hey! - Thanks for the recognition!
Reply
  • 0
    Isenberg, Thanks for the explanation.  I don't know mucxh about iptables, but I learned from your example and I see now why you asked the question in the way you did.

    Cheers - Bob
    PS Barry, I didn't think I said anything to correct you; I thought I just expanded on what you were saying after isenberg responded to you in Post #3.  But, hey! - Thanks for the recognition!
Children
No Data