IPsec, FreesWan a Masquerade

[AB]

Jaka mate pravidla pro NAT?
Provoz pro ipsec tunel musite vyclenit z NATu.
(mimochodem ESP neni port 50 ale protokol 50)

Preji prijemny den :-)
--
AB


"Michal Nosek" <michal.nosek na dece.cz> wrote in message
news:adii01$hk6$1 na alfa.redbox.cz...
> Potrebuji propojit dve site, ktere jsou do internetu pripojeny pomoci
> linuxovych masin (SuSE linux jadro 2.4.4) s masqueradou (SuSEfirewall2).
> Precetl jsem HowTo a nejsem s toho moudry, pise se tam o presmerovani
portu
> pro ISAKMP a ESP. Je opravdu nutne tyto porty (udp 500 a tcp 50)
> presmerovat?
> Jinak spojeni se navaze, posledni hlaseni je IP sec SA established, ale
> nejde ani ping ani jiny provoz.
>
> zde konfigurace spojeni:
>
> conn usti
>         # Left security gateway, subnet behind it, next hop toward right.
>         type=tunnel
>         leftid=@ftp.dece.cz
>         leftrsasigkey=0x01039e........
>         left=194.108.41.196
>         leftsubnet=192.168.2.0/24
>         leftnexthop=194.108.41.193
>         # Right security gateway, subnet behind it, next hop toward left.
>         rightid=@serverul.dece.cz
>         rightrsasigkey=0sAQOZrABYa.........
>         right=194.212.56.198
>         rightsubnet=192.168.3.0/24
>         rightnexthop=194.212.56.197
>         # To authorize this connection, but not actually start it, at
>         # uncomment this.
>         auto=start
> --
> Michal Nosek
> DeCe Comp