Ipsec-FreeSWAN-W2K
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Duben 12 16:27:49 CEST 2002
Boško Jaromír wrote:
> Tam kde je vzdálená brána a za ní nějaká síť ( privátní adresy) musí tam být
> VŽDY nějaký systém s ipchains popř s iptables ?
Ano, resp. mne napada, ze v principu ne - protoze v tom pripade IP
branu (pouze ovsem pro IPsec) dela samotny FreeSWAN a tedy je zadouci,
aby zadny Masquerading neprobihal... - v tomto pripade, ale nemaji
klienti primy pristup k Inetu a musi jet vzdy pres nejakou proxy
(Squid, SMTP server apod.)
> Při zadání leftfirewall=yes se FreeSWAN při pokusu o přístup na nějakou
> adresu z této sítě rozčiluje, že tam nejsou žádná pravidla.
??? presnejsi popis by nebyl?
> V mém konkrétním případě se snažím přistoupit jako nějaký mobilní uživatel,
> tzn nikoli subsit proti subsit, ale user - remote subsit.
Myslim, ze tomto jsme za jedno a mluvime o tom samem...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux