IPSec / NAT 1:1

Sobota Prosinec 15 18:04:57 CET 2007

On Sun, 9 Dec 2007, Jan Rezab wrote:

> V logu viz nize je, ze IPSEC se nahodi v poradku. Ze site 192.168.5.0 do
> site 192.168.2.0 to funguje dobre (ping i telnet). Ale obracene se uz
> nedostanu ani pingem ani telnetem.

Tak to asi nebude problem se samotným IPSECem, jelikož sám píšete, že
pakety chodí oběma směry (jinak by nefungoval ten ping; i když asi nelze 
vyloučit úchylnou variantu, že jedním směrem to chodí šifrovaně a 
druhým nikoli).

Mohl by být problém v tom, že se SA podaří nahodit jen na podnět jedné
strany a ne to druhé. Ale když se to podaří prošťouchnout z jedné strany,
tak by to pak mělo jít i z té druhé. Jaké SA to (na obou koncích) vytvoří,
když se provedete ten úspěšný ping?

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."