IPsec, FreesWan a Masquerade

[Michal Nosek]

Potrebuji propojit dve site, ktere jsou do internetu pripojeny pomoci 
linuxovych masin (SuSE linux jadro 2.4.4) s masqueradou (SuSEfirewall2). 
Precetl jsem HowTo a nejsem s toho moudry, pise se tam o presmerovani portu 
pro ISAKMP a ESP. Je opravdu nutne tyto porty (udp 500 a tcp 50) 
presmerovat?
Jinak spojeni se navaze, posledni hlaseni je IP sec SA established, ale 
nejde ani ping ani jiny provoz.

zde konfigurace spojeni:

conn usti
        # Left security gateway, subnet behind it, next hop toward right.
        type=tunnel
        leftid=@ftp.dece.cz
        leftrsasigkey=0x01039e........
        left=194.108.41.196
        leftsubnet=192.168.2.0/24
        leftnexthop=194.108.41.193
        # Right security gateway, subnet behind it, next hop toward left.
        rightid=@serverul.dece.cz
        rightrsasigkey=0sAQOZrABYa.........
        right=194.212.56.198
        rightsubnet=192.168.3.0/24
        rightnexthop=194.212.56.197
        # To authorize this connection, but not actually start it, at 
        # uncomment this.
        auto=start
-- 
Michal Nosek
DeCe Comp