форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение		[ Отслеживать ]

"NAT-T в Racoon"	+/–
Сообщение от linuxoyd on 16-Янв-14, 22:41
Если я правильно понимаю технологию NAT-T, то при её включении между заголовками IP и ESP должен вставляться заголовок UDP. Есть две машины Linux с настроеным тунелем ipsec в транспортном режиме на racoon. В конфигурационном файле на обоих машинах для racoon установлена опция nat_traversal force. Но дополнительной UDP-инкапсуляции не происходит. Как включить NAT-T?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "NAT-T в Racoon"	+/–
Сообщение от pavel_simple (ok) on 17-Янв-14, 09:58
> Если я правильно понимаю технологию NAT-T, то при её включении между заголовками > IP и ESP должен вставляться заголовок UDP. Есть две машины Linux > с настроеным тунелем ipsec в транспортном режиме на racoon. В конфигурационном > файле на обоих машинах для racoon установлена опция nat_traversal force. Но > дополнительной UDP-инкапсуляции не происходит. Как включить NAT-T? 1. в man'е написано что оно compile-time option 2. инкапсуляцией занимается ядро а не IKE служба -- поэтому нужно искать вот тут http://www.jacco2.dds.nl/networking/openswan-l2tp.html#NAT 3. зачем так сложно? есть моного разных других (ipip,gre,l2tp,vxlan,ipeth) способов инкапа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема