forum.opennet.ru - "NAT-T и Cisco Pix" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NAT-T и Cisco Pix"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NAT-T и Cisco Pix"
Сообщение от gzsoft (ok) on 27-Апр-05, 17:40 (MSK)
Ситуация следующая: есть много удаленных пользователей которые подключаются с помощью различных операторов, через которых часть не может нормально работать без функции NAT-T. Есть несколько удаленных офисов это: FreeS/WAN, Windows 2000 2003 VPN короче на что горазды региональные админы... я вообщем не против... И есть Cisco PIX Firewall Version 6.3(3) если включаю isakmp nat-traversal, то отваливается FreeS/WAN если выключаю no isakmp nat-traversal, то отваливаеться часть удаленных пользователей. можно ли гибко задавать с кем делать NAT-T, а с кем нет? (очень неохота дружить по NAT-T региональные точки) люди дайте мыслю
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

NAT-T и Cisco Pix, ВОЛКА, 19:26 , 27-Апр-05, (1)
- NAT-T и Cisco Pix, gzsoft, 10:11 , 28-Апр-05, (2)
NAT-T и Cisco Pix, toor99, 12:33 , 28-Апр-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NAT-T и Cisco Pix"

Сообщение от ВОЛКА on 27-Апр-05, 19:26  (MSK)

ну так выясните, по какой причине они отваливаются...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAT-T и Cisco Pix"

Сообщение от gzsoft (??) on 28-Апр-05, 10:11  (MSK)

>ну так выясните, по какой причине они отваливаются...
По какой причине отваливаються удаленные пользователи понятно, все связано
со спецификой работы VPN через NAT. выход для них я вижу покрайней мере один, это NAT-T.
Что касаеться удаленных офисов, не хочу я использовать между ними NAT-T
потомучто, много разношерстого железа и софта, и что бы подружить их между собой занимает много времени.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAT-T и Cisco Pix"

Сообщение от toor99 (ok) on 28-Апр-05, 12:33  (MSK)

>Ситуация следующая: есть много удаленных пользователей которые подключаются с помощью различных операторов,
>через которых часть не может нормально работать без функции NAT-T.
>
>Есть несколько удаленных офисов это: FreeS/WAN, Windows 2000 2003 VPN короче на
>что горазды региональные админы... я вообщем не против...
>
>И есть Cisco PIX Firewall Version 6.3(3)
>
>если включаю  isakmp nat-traversal, то отваливается FreeS/WAN
>если выключаю no isakmp nat-traversal, то отваливаеться часть удаленных пользователей.
>
>можно ли гибко задавать с кем делать NAT-T, а с кем нет?
>(очень неохота
>дружить по NAT-T региональные точки)
>
>люди дайте мыслю

Мысля такая, что надо заставить админов запинать ихний FreeS/WAN. Потому что NAT-T это просто инкапсуляция ESP в UDP, и если FreeS/WAN не может сделать такой простой вещи - это его проблема.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT-T и Cisco Pix"
Сообщение от ВОЛКА on 27-Апр-05, 19:26 (MSK)
ну так выясните, по какой причине они отваливаются...
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "NAT-T и Cisco Pix"
	Сообщение от gzsoft (??) on 28-Апр-05, 10:11 (MSK)
	>ну так выясните, по какой причине они отваливаются... По какой причине отваливаються удаленные пользователи понятно, все связано со спецификой работы VPN через NAT. выход для них я вижу покрайней мере один, это NAT-T. Что касаеться удаленных офисов, не хочу я использовать между ними NAT-T потомучто, много разношерстого железа и софта, и что бы подружить их между собой занимает много времени.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "NAT-T и Cisco Pix"
Сообщение от toor99 (ok) on 28-Апр-05, 12:33 (MSK)
>Ситуация следующая: есть много удаленных пользователей которые подключаются с помощью различных операторов, >через которых часть не может нормально работать без функции NAT-T. > >Есть несколько удаленных офисов это: FreeS/WAN, Windows 2000 2003 VPN короче на >что горазды региональные админы... я вообщем не против... > >И есть Cisco PIX Firewall Version 6.3(3) > >если включаю isakmp nat-traversal, то отваливается FreeS/WAN >если выключаю no isakmp nat-traversal, то отваливаеться часть удаленных пользователей. > >можно ли гибко задавать с кем делать NAT-T, а с кем нет? >(очень неохота >дружить по NAT-T региональные точки) > >люди дайте мыслю Мысля такая, что надо заставить админов запинать ихний FreeS/WAN. Потому что NAT-T это просто инкапсуляция ESP в UDP, и если FreeS/WAN не может сделать такой простой вещи - это его проблема.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]