VPN

[Michal Kubecek]

On Thu, Sep 04, 2003 at 02:59:12PM +0200, PikoDrak wrote:
>
> Mam 2 skoro stejne routery pres ktere se pripojuji k internetu a je tam
> NAT (maskarada). Pokud se pripojuji z jedne seti (kde je prvni router)
> tak se na VPN "nekde v internetu" pripojim bezproblemu. Pripojuji se ze
> stanice s W2k. Pokud to zkousim z druhe site, napise mi to chybu 619
> port odpojen.
> 
> Nema z timto problemem nekdo zkusenost? Pritom nastaveni je totozne,
> kernel stejny i zkompilovane balicky.

Chtělo by to doplnit pár informací, především jak je realizovaná ta VPN
(IPsec nebo něco speciálního) a jak vypadá ta topologie. Pokud je to IPsec,
je potřeba, aby k překladu adres nedocházelo mezi security gatewayemi
(můžete ho dělat přímo na nich), ty musejí operovat se skutečnými IP
adresami. Existují sice náhražky, které umožňují nasimulovat IPsec i přes
překlad adres, ale připravíte se tím o většinu výhod IPsec.

                                                           Michal Kubeček

P.S. zalamujte řádky