problem s DNAT

Zdeněk Prchal prchal na vtdata.cz
Pondělí Prosinec 5 18:01:14 CET 2005


> zkusil bych se podivat zda src i dst IP po DNATu odpovida subnetum
> definovanym v ipsecu.

No to sice odpovida, ale trochu jinak - zatimco puvodni byly z
remote lan - gw, tak po DNATu jsou z remote lan - local lan
Nicmene proc by se o to mel ipsec dal starat? Ty pakety 
v DNAtu uz jsou rozbalene, dekodovane (pravidlo testuje az
tcp pop3 port, nikoliv predtim, kdyz to bylo jeste zabalene v esp).
Dal by to uz mela byt ciste zalezitost routingu, ne? Nebo tomu
mozna ne zcela dobre rozumim, a takhle jak to chci to
prave kvuli ipsecu udelat nepujde, coz je taky dost dobre
mozne ...
 
Zdenek Prchal


Další informace o konferenci Linux