IPSEC pres firewall
Klicka Jan
klicka na mmp.plzen-city.cz
Středa Říjen 20 16:32:14 CEST 1999
Preji pekne odpoledne,
mame nasledujici problem:
Sit, kterou spoluspravuji, je pripojena k Internetu pres Linuxovy firewall
(modifikovany TIS FWTK, jadro 2.0.3x) v rezimu transparetni proxy. Vnitrni
sit pouziva adresaci z RFC 1918 (192.168.0.0/16). Jedna z aplikaci, ktera se
vyskytla, vyzaduje komunikaci pres IP SEC se serverem kdesi na Internetu.
Takze potrebujeme procedit IP SEC pres firewall, navic s prekladem adres.
Zasadni problem je (IMHO) v tom, ze AH protokol (ip/51) pouziva
kryptograficke kontrolni soucty na IP zahlavi vcetne adres. K vlastni
aplikaci ani serveru nemam pristup, jedine, co muzu ovlivnit, jsou IP
adresy, ktere mezi sebou budou komunikovat. Takze by me zajimalo, jestli se
nekdo s timto problemem uz setkal a je-li resitelny.
Diky
Honza Klicka
Další informace o konferenci Linux