The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"защищенный канала с помощью AH, ESP, ISAKMP"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"защищенный канала с помощью AH, ESP, ISAKMP"
Сообщение от Vl Искать по авторуВ закладки on 23-Дек-04, 13:05  (MSK)
есть задача установить туннель через интернет: между локальным клиентом с адресом 192.168.1.11 и реальным ip адресом за пределами лок.сети.
Для этого есть софт, установленный у клиента, и требование: открыть порты udp 500 протокол ISAKMP, tcp 51 - протокол AH и tcp 50 - протокол ESP.
Есть linux машина между с двумя сетевыми на ней прописываю маскарад:
iptables -t nat -A POSTROUTING -s 192.168.1.11 -0 eth0 -j MASQUERADE.
где eth0 - адрес сетевой в сторону Инет. но туннель не устанавливается, хотя машина начинает ходить в Инет, т.е. правило рабоатет. "1" в ip_forward стоит.
есть информация, что протокол ESP не будет работать через маскарад - это так? и как тогда заставить работать туннель? - помогите, плиз.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "защищенный канала с помощью AH, ESP, ISAKMP"
Сообщение от jonatan Искать по авторуВ закладки on 23-Дек-04, 14:31  (MSK)
ESP будет работать за NAT, AH не будет. По-моему были патчи на netfilter для поддержки AH за NAT.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру