IPsec, FreesWan a Masquerade
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Čtvrtek Červen 6 14:52:36 CEST 2002
Zdenek Kaminski wrote:
> Ale jak uvadim v predchozim prispevku, zrovna ja tady misto
> -j ACCEPT pouzivam -j MASQUERADE...
Pres iptables to neumim, proto se omlouvam za rypavy dotaz, ale jste si
jist, ze Vam provoz skutecne prochazi sifrovanym kanalem a ne 'bokem'?
Mne se Ty Vase pravidla prilis nezdaji a uvedu Vam duvod - tunel mate
zrejme definovan pouze na lokalnich sitich, proto nevidim duvod, proc by
se packet se zdrojovou adresou (dusledek MASQUERADE) realne IP na vstupu
do rozhodovani, zda-li pujde IPsec kanalem nebo ne, mel timto kanalem
poslat, kdyz dle definice kanalu tam nema co delat... Opacny pripad
nastat nemuze, protoze by Vas protejsek diky AH protokolu vykopal - tedy
abyste nejprve packet zasifroval a teprve pak nasadil MASQUERADing...
Ale znovu opakuji, ze iptables neumim tak, abych byl schopen tento
tunel udelat, resp. nedelal jsem to nikdy...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux