VPN spojeni

Pátek Prosinec 5 20:22:48 CET 2003

> PC1 se NEpingne na PC3
> PC3 se NEpingne na PC1
> 
> Z PC3 ping na PC1, a na router2 spusten tcpdump na rozhrani ipsec
> - sem jeste pakety dorazi

  Detailne do popsal Zdenek Kaminsky, ja to zkusim zjednodusene :-)

  ipsec propusti jenom ty prichozi packety, ktere smeruji do site, kterou
jste pro dany konec definoval. Zrada je v tom, ze tcpdumpem jsou videt, ale
ipsec je pak zahodi.

  Takze podle situace bud definovat sit aby zahrnovala i to, co je pripojene
pres GRE, nebo udelat dva tunely (s tim, ze jeden ma jako sit to co je za
gre, pripadne nejakou dalsi magii).

							Michal Kara

-- 
PING 111.111.111.111 (111.111.111.111): 56 data bytes
...
---- Waiting for outstanding packets ----
No outstanding packets received, just two average.