IPsec, FreesWan a Masquerade
AB
daemon2 na email.cz
Úterý Červen 4 16:54:55 CEST 2002
Jaka mate pravidla pro NAT?
Provoz pro ipsec tunel musite vyclenit z NATu.
(mimochodem ESP neni port 50 ale protokol 50)
Preji prijemny den :-)
--
AB
"Michal Nosek" <michal.nosek na dece.cz> wrote in message
news:adii01$hk6$1 na alfa.redbox.cz...
> Potrebuji propojit dve site, ktere jsou do internetu pripojeny pomoci
> linuxovych masin (SuSE linux jadro 2.4.4) s masqueradou (SuSEfirewall2).
> Precetl jsem HowTo a nejsem s toho moudry, pise se tam o presmerovani
portu
> pro ISAKMP a ESP. Je opravdu nutne tyto porty (udp 500 a tcp 50)
> presmerovat?
> Jinak spojeni se navaze, posledni hlaseni je IP sec SA established, ale
> nejde ani ping ani jiny provoz.
>
> zde konfigurace spojeni:
>
> conn usti
> # Left security gateway, subnet behind it, next hop toward right.
> type=tunnel
> leftid=@ftp.dece.cz
> leftrsasigkey=0x01039e........
> left=194.108.41.196
> leftsubnet=192.168.2.0/24
> leftnexthop=194.108.41.193
> # Right security gateway, subnet behind it, next hop toward left.
> rightid=@serverul.dece.cz
> rightrsasigkey=0sAQOZrABYa.........
> right=194.212.56.198
> rightsubnet=192.168.3.0/24
> rightnexthop=194.212.56.197
> # To authorize this connection, but not actually start it, at
> # uncomment this.
> auto=start
> --
> Michal Nosek
> DeCe Comp
Další informace o konferenci Linux