IPSEC pres firewall
Jan Lan
lan na pisek.anet.cz
Středa Říjen 20 20:37:14 CEST 1999
Hi,
Resil jsem neco podobneho - podobne se mam pocit chova M$ pptp, ktere snad
pouziva IP protokol 47. Jak to udelat v jadre 2.0.x nevim, ale od verzi
2.2.x je v jadre podpora ipchains (tam jsem to videl prvne) a ta dokaze
pracovat i s jinymi protokoly nez jen tcp/udp. Takze prvni krok bych videl
v upgrade jadra. Jak to potom bude s prekladem adres nevim - u pptp jsem s
tim mel problemy a nakonec jsem rezignoval.
Honza
On Wed, 20 Oct 1999, Klicka Jan wrote:
> Preji pekne odpoledne,
>
> mame nasledujici problem:
>
> Sit, kterou spoluspravuji, je pripojena k Internetu pres Linuxovy firewall
> (modifikovany TIS FWTK, jadro 2.0.3x) v rezimu transparetni proxy. Vnitrni
> sit pouziva adresaci z RFC 1918 (192.168.0.0/16). Jedna z aplikaci, ktera se
> vyskytla, vyzaduje komunikaci pres IP SEC se serverem kdesi na Internetu.
> Takze potrebujeme procedit IP SEC pres firewall, navic s prekladem adres.
> Zasadni problem je (IMHO) v tom, ze AH protokol (ip/51) pouziva
> kryptograficke kontrolni soucty na IP zahlavi vcetne adres. K vlastni
> aplikaci ani serveru nemam pristup, jedine, co muzu ovlivnit, jsou IP
> adresy, ktere mezi sebou budou komunikovat. Takze by me zajimalo, jestli se
> nekdo s timto problemem uz setkal a je-li resitelny.
>
> Diky
>
> Honza Klicka
>
Další informace o konferenci Linux