Re: nat over ipsec

To: debian-russian@lists.debian.org
Subject: Re: nat over ipsec
From: Vlad Solopchenko <vlads@ua.interpipe.biz>
Date: Tue, 11 Apr 2006 21:19:54 +0300
Message-id: <[🔎] 20060411181954.GG30573@ua.interpipe.biz>
In-reply-to: <[🔎] 2aed651c0604110837j78024edas12fb2fbce260ea05@mail.gmail.com>
References: <[🔎] 2aed651c0604110837j78024edas12fb2fbce260ea05@mail.gmail.com>

Dear proforg,

Думаю надо смотреть в сторону параметра left(right)firewall.
Но при этом тихо подозреваю (телепатическим методом ;-), что у тебя
сервера в транспортном режиме завязаны - тогда это вряд ли поможет - тут
проблема в роутинге и нужно смотреть в сторону мультитабличной
маршрутизауии

> Есть 2 сервера, между ними поднят  ipsec (просто setkey, без всяких
> усложнений), всё работает, траффик криптуется. За одним из сервером -
> локальная подсетка которая ходит через него в интернет через NAT.
> Проблема в том что из этой подсети недоступен второй сервер - с
> которым ipsec. Как это побороть ?
> 
> Из того что нарыл в инете - вроде бы это проблема 2.6 ветки и должен
> помочь patch NAT Traversal из netfilter patch-o-matic (вроде бы даже
> включенный в 2.6.14+), но ни на 2.4 ни с этим патчем у меня ничего не
> запустилось ... В чём может быть дело ?
> 
> --
> Alexej Bestchiokov
> EMail/JID: proforg@maloletka.ru
> phone: +7 495 7853149

-- 
With best regards, Vlad Solopchenko.

Reply to:

References:
- nat over ipsec
  - From: proforg <proforg@maloletka.ru>

Prev by Date: Re: proftpd with mod_clamav
Next by Date: rdesktop и кейбиндинги
Previous by thread: nat over ipsec
Next by thread: Re: nat over ipsec
Index(es):
- Date
- Thread