IPsec, FreesWan a Masquerade

[Michal Nosek]

Michal Nosek wrote:

> Potrebuji propojit dve site, ktere jsou do internetu pripojeny pomoci
> linuxovych masin (SuSE linux jadro 2.4.4) s masqueradou (SuSEfirewall2).
> Precetl jsem HowTo a nejsem s toho moudry, pise se tam o presmerovani
> portu pro ISAKMP a ESP. Je opravdu nutne tyto porty (udp 500 a tcp 50)
> presmerovat?
> Jinak spojeni se navaze, posledni hlaseni je IP sec SA established, ale
> nejde ani ping ani jiny provoz.
> 
> zde konfigurace spojeni:
> 
> conn usti
>         # Left security gateway, subnet behind it, next hop toward right.
>         type=tunnel
>         leftid=@ftp.dece.cz
>         leftrsasigkey=0x01039e........
>         left=194.108.41.196
>         leftsubnet=192.168.2.0/24
>         leftnexthop=194.108.41.193
>         # Right security gateway, subnet behind it, next hop toward left.
>         rightid=@serverul.dece.cz
>         rightrsasigkey=0sAQOZrABYa.........
>         right=194.212.56.198
>         rightsubnet=192.168.3.0/24
>         rightnexthop=194.212.56.197
>         # To authorize this connection, but not actually start it, at
>         # uncomment this.
>         auto=start

Teď jsem skoušel pomoci ethereal odchytávat pakety na ipsec0 a zjistil jsem 
(skoušel jsem ssh), že tam jsou pouze pakety TCP a ne UDP, je to v pořádku?

-- 
Michal Nosek
DeCe Comp