forum.opennet.ru - "GRE+NAT=?" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"GRE+NAT=?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"GRE+NAT=?"
Сообщение от Andrew_Answer on 18-Июл-03, 07:53 (MSK)
Господа, добрый день Возник вопрос - работает ли GRE через NAT? То есть, один из концов тунеля не смотрит в интернет, но при прохождении через FW натится. Данную схему ещё не собирал, просто расходятся мнения - будет так работать или нет. И ещё, будет ли в данной схеме вместо GRE работать IPSec? Из оборудования имеем: на одном конце - Cisco 17xx, Linux 2.4.19 на другом - Lucent FW, Linux 2.4.19
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

GRE+NAT=?, J, 10:12 , 18-Июл-03, (1)
GRE+NAT=?, toor, 10:45 , 18-Июл-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "GRE+NAT=?"

Сообщение от J on 18-Июл-03, 10:12 (MSK)

>Господа, добрый день
>Возник вопрос - работает ли GRE через NAT?
>То есть, один из концов тунеля не смотрит в интернет, но при
>прохождении через FW натится.
>Данную схему ещё не собирал, просто расходятся мнения - будет так работать
>или нет.
>И ещё, будет ли в данной схеме вместо GRE работать IPSec?
>Из оборудования имеем:
>на одном конце - Cisco 17xx, Linux 2.4.19
>на другом - Lucent FW, Linux 2.4.19

существует патч для ядра линукса, чтоб натился GRE-протокол
по крайней мере, PPTP, также исопльзующий GRE, после этого патча толично работал

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "GRE+NAT=?"

Сообщение от toor on 18-Июл-03, 10:45 (MSK)

>Господа, добрый день
>Возник вопрос - работает ли GRE через NAT?
>То есть, один из концов тунеля не смотрит в интернет, но при
>прохождении через FW натится.
>Данную схему ещё не собирал, просто расходятся мнения - будет так работать
>или нет.
>И ещё, будет ли в данной схеме вместо GRE работать IPSec?
>Из оборудования имеем:
>на одном конце - Cisco 17xx, Linux 2.4.19
>на другом - Lucent FW, Linux 2.4.19
Теоретически - должен, т.к. замена source address в пакете для GRE туннелей пофиг. Другое дело - сам NAT, станет он натить протокол 47 - зависит от реализации, но технических проблем здесь нет.
Туннель же на IPSEC работать не будет, т.к. изменение source address делает такой пакет невалидным, и он не будет принят на другом конце туннеля.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "GRE+NAT=?"
Сообщение от J on 18-Июл-03, 10:12 (MSK)
>Господа, добрый день >Возник вопрос - работает ли GRE через NAT? >То есть, один из концов тунеля не смотрит в интернет, но при >прохождении через FW натится. >Данную схему ещё не собирал, просто расходятся мнения - будет так работать >или нет. >И ещё, будет ли в данной схеме вместо GRE работать IPSec? >Из оборудования имеем: >на одном конце - Cisco 17xx, Linux 2.4.19 >на другом - Lucent FW, Linux 2.4.19 существует патч для ядра линукса, чтоб натился GRE-протокол по крайней мере, PPTP, также исопльзующий GRE, после этого патча толично работал
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "GRE+NAT=?"
Сообщение от toor on 18-Июл-03, 10:45 (MSK)
>Господа, добрый день >Возник вопрос - работает ли GRE через NAT? >То есть, один из концов тунеля не смотрит в интернет, но при >прохождении через FW натится. >Данную схему ещё не собирал, просто расходятся мнения - будет так работать >или нет. >И ещё, будет ли в данной схеме вместо GRE работать IPSec? >Из оборудования имеем: >на одном конце - Cisco 17xx, Linux 2.4.19 >на другом - Lucent FW, Linux 2.4.19 Теоретически - должен, т.к. замена source address в пакете для GRE туннелей пофиг. Другое дело - сам NAT, станет он натить протокол 47 - зависит от реализации, но технических проблем здесь нет. Туннель же на IPSEC работать не будет, т.к. изменение source address делает такой пакет невалидным, и он не будет принят на другом конце туннеля.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх