IPSec za maskaradou

Zdenek Prchal prchal na vtdata.cz
Pondělí Listopad 4 16:37:06 CET 2002


>
> http://www.freeswan.org/freeswan_trees/freeswan-1.98b/doc/fire

> V sekci "NAT between gateways is problematic" jsou dva odkazy, podle
>kterých by to snad za určitých okolností mohlo fungovat. NAT na stejném
> stroji, kde běží IPsec gateway nebo mezi ním a routovanou sítí je bez
> problémů.

No, celkem jo, az na dve veci, ktere je potreba spravne nastavit (krome
samotne konfigurace IPSec), jinak to nejede:

a) vypnout rp_filter
b) provoz, ktery smeruje do tunelu, neposilat pres maskaradu

	Zdenek Prchal



Další informace o konferenci Linux