ADSL modem

[Jan Volešák]

Jak jiz bylo zmineno, UDP/500 + Vami zmineny NAT-T UDP/4500
Transparentním režimem myslím vypnutý FW na ADSL routeru a přeposílání všeho co přijde z ADSL na jednu vnitřní ip adresu.
A konkretne - nejede NAT-T na Ciso PIX za timto ADSL routerem, po jeho vymene za zyxel je vse OK
Tato "chyba" se mi projevuje na vice mistech i s jinymi routery, proto jiz neexperimentuji a doporucuji zyxel. Kdyby mel nekdo pozitivni zkusenost s ADSL routerem a za nim ipsec na Cisco, budu vdecen za info. Ale to uz je stejne cele trochu off topic.
Honza Volesak


On Wed, 22 Feb 2006, Jan Volešák wrote:
> Alcatel nebrat, tedy nevim jak modem ale zrovinka speedtouche510 odmita 
> v transparentnim rezimu forwardovat udp pakety, coz v praxi znamena, ze 
> nenavazete ipsec na zarizeni za nim pripojene.

IPsec obvykle nepouziva udp (tj. IP protokol 17), ale esp a ah (protokoly 
50 a 51). Caste je take, zejmena u ruznych roadwarrior konfiguraci, 
tunelovani pres l2tp, tj. protokol 115.

UDP pouziva akorat nehezky hack jmenem NAT-Traversal, ale pak mi nejak 
unika smysl toho transparentniho nastaveni modemu -- mate-li verejnou IP 
primo na zarizeni za modemem, k cemu vam je NAT-T.

Kazdopadne to vase tvrzeni je nejake podivne, mohl byste konkretizovat, co 
myslite "transparentnim" rezimem a co "forwardovanim UDP paketu"? Aniz 
bych se snazil te krabicky zastavat, tak vim o nekolika st510 v ruznych 
konfiguracich, pres ktere bez vetsich problemu chodi openvpn (pres udp).

-- Honza Houstek