URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51883
[ Назад ]
Исходное сообщение
"защищенный канала с помощью AH, ESP, ISAKMP"
Отправлено Vl , 23-Дек-04 13:05
есть задача установить туннель через интернет: между локальным клиентом с адресом 192.168.1.11 и реальным ip адресом за пределами лок.сети.
Для этого есть софт, установленный у клиента, и требование: открыть порты udp 500 протокол ISAKMP, tcp 51 - протокол AH и tcp 50 - протокол ESP.
Есть linux машина между с двумя сетевыми на ней прописываю маскарад:
iptables -t nat -A POSTROUTING -s 192.168.1.11 -0 eth0 -j MASQUERADE.
где eth0 - адрес сетевой в сторону Инет. но туннель не устанавливается, хотя машина начинает ходить в Инет, т.е. правило рабоатет. "1" в ip_forward стоит.
есть информация, что протокол ESP не будет работать через маскарад - это так? и как тогда заставить работать туннель? - помогите, плиз.
Содержание
- защищенный канала с помощью AH, ESP, ISAKMP,jonatan, 14:31 , 23-Дек-04
Сообщения в этом обсуждении
"защищенный канала с помощью AH, ESP, ISAKMP"
Отправлено jonatan , 23-Дек-04 14:31
ESP будет работать за NAT, AH не будет. По-моему были патчи на netfilter для поддержки AH за NAT.