IPSec za maskaradou

Pondělí Listopad 4 16:27:57 CET 2002

On Mon, Nov 04, 2002 at 04:00:21PM +0100, Robert Pospíchal wrote:
> Mam trivialni otazku, lze rozjet IPSec I za maskaradou? (Samozrejme kdyz se
> na firewalu prenatuji porty kterymi komunikuje).

Podle dokumentace k FreeS/WAN není radno to zkoušet, ale podívejte se na

  http://www.freeswan.org/freeswan_trees/freeswan-1.98b/doc/firewall.html

V sekci "NAT between gateways is problematic" jsou dva odkazy, podle
kterých by to snad za určitých okolností mohlo fungovat. NAT na stejném
stroji, kde běží IPsec gateway nebo mezi ním a routovanou sítí je bez
problémů.

                                                         Michal Kubeček