URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1008
[ Назад ]

Исходное сообщение
"КАК WinXP IPSec пропустиь через BSD"
Отправлено tall , 14-Ноя-03 17:53

Кто знает как машину WinXP IPSec пропустиь через шлюз FREEBSD средствами natd. Возможно ли это сделать если да то как ?

Содержание

КАК WinXP IPSec пропустиь через BSD,Zeppelin, 17:48 , 18-Ноя-03

Сообщения в этом обсуждении

"КАК WinXP IPSec пропустиь через BSD"
Отправлено Zeppelin , 18-Ноя-03 17:48

>Кто знает как машину WinXP IPSec пропустиь через шлюз FREEBSD средствами natd.
>Возможно ли это сделать если да то как ?
Не знвю как в natd, но это точно работает в ipnat. Правило простое:
map ext-interface int-address/24 -> ext-address/32 proxy port 500 ipsec/udp
Но для этого и сервер и клиент должны поддерживать NAT-T (IPSEC NAT Traversal) - для этого у Майкрософта даже есть патч.
Подробности про NAT-T на
http://support.microsoft.com/default.aspx?scid=kb;en-us;812076.
Zeppelin