OT: IPSEC

Pondělí Červenec 28 11:36:27 CEST 2003

On Mon, Jul 28, 2003 at 11:19:14AM +0200, Michal Kubecek wrote:
> 
>         Na internet se pripojuji pres nejaky HW router, na nemz by smerem 
> > ven nemelo byt nastaveno zadne omezeni. Pujde to? Nebo se to takhle od 
> > stolu neda posoudit?
> 
> PPTP neznám, budu tedy odpovídat pro IPsec. Je-li to opravdu jen router,
> není v tom žádný problém. Pokud by to byl firewall, stačí povolit UDP
> komunikaci na portu 500 a protokoly 50 (ESP) a 51 (AH). Pokud by tam byl
> překlad adres, pak to nejde.
> 

V případě pptpd je to TCP port 1723 a protokol 47 (GRE). Přes překlad
adres to (pokud je mi známo) také nefunguje.

-- 
/* Miroslav Petricek             mirek na petricek.cz
   UNIS COMPUTERS, spol. s r.o.  Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467  ------