FreeS/WAN v tunelovem modu

Jan Kasprzak kas na informatics.muni.cz
Pondělí Prosinec 3 17:53:09 CET 2001


Ing. Pavel PaJaSoft Janousek wrote:
: 	Predevsim doporucuji predelat _updown skript (nalezajici se nekde v
: /usr/lib/ipsec...?) z ipfwadm na ipchains (paklize jadro 2.2. nebo
: iptables paklize jadro 2.4.). Duvod je jednoduchy - pokud mate definici
: maskarady (a jako ze asi mate), pak ipfwadm pridava pravidla az za ne
: (chain forward)! A to je zasadni chyba - provoz pres VPN tunel __nesmi__
: maskaradou projit. Proto take je treba (pro jadra 2.2.) v _updown
: opravit ipfwadm -a na ipchains -I 1 <ostatni parametry nechat>

	Timhle to nebude - _updown mi na FW pravidla nesaha.
Navic mezi eastnet a westnet mam v tabulce nat explicitni "-j ACCEPT".

: 	Pokud mlzim, omlouvam se, ale v mem pripade to vedlo k uspechu, tedy
: aspon tunely, ktere jsem provozoval pote byly funkcni;-). A jeste diky
: maskarade doporucuji shlednout parametr [right|left]firewall=yes...

	Podivam se. Ale mel jsem pocit, ze na maskaradu v mem pripade
netreba sahat.

: http://jixen.tripod.com/
: 
	Dik za tip.

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/   Czech Linux Homepage: http://www.linux.cz/ |
Having your own personal custom language dialect might be tempting but it is
normally something only the lisp community do.                    (Alan Cox)


Další informace o konferenci Linux