FreeS/WAN v tunelovem modu
Jan Kasprzak
kas na informatics.muni.cz
Pondělí Prosinec 3 17:53:09 CET 2001
Ing. Pavel PaJaSoft Janousek wrote:
: Predevsim doporucuji predelat _updown skript (nalezajici se nekde v
: /usr/lib/ipsec...?) z ipfwadm na ipchains (paklize jadro 2.2. nebo
: iptables paklize jadro 2.4.). Duvod je jednoduchy - pokud mate definici
: maskarady (a jako ze asi mate), pak ipfwadm pridava pravidla az za ne
: (chain forward)! A to je zasadni chyba - provoz pres VPN tunel __nesmi__
: maskaradou projit. Proto take je treba (pro jadra 2.2.) v _updown
: opravit ipfwadm -a na ipchains -I 1 <ostatni parametry nechat>
Timhle to nebude - _updown mi na FW pravidla nesaha.
Navic mezi eastnet a westnet mam v tabulce nat explicitni "-j ACCEPT".
: Pokud mlzim, omlouvam se, ale v mem pripade to vedlo k uspechu, tedy
: aspon tunely, ktere jsem provozoval pote byly funkcni;-). A jeste diky
: maskarade doporucuji shlednout parametr [right|left]firewall=yes...
Podivam se. Ale mel jsem pocit, ze na maskaradu v mem pripade
netreba sahat.
: http://jixen.tripod.com/
:
Dik za tip.
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Czech Linux Homepage: http://www.linux.cz/ |
Having your own personal custom language dialect might be tempting but it is
normally something only the lisp community do. (Alan Cox)
Další informace o konferenci Linux