Re: nat over ipsec

To: debian-russian@lists.debian.org
Subject: Re: nat over ipsec
From: Pavel Ammosov <apavel@wapper.ru>
Date: Wed, 12 Apr 2006 15:19:12 +0400
Message-id: <[🔎] 20060412111912.GA29192@badger.wapper.ru>
In-reply-to: <[🔎] 2aed651c0604110837j78024edas12fb2fbce260ea05@mail.gmail.com>
References: <[🔎] 2aed651c0604110837j78024edas12fb2fbce260ea05@mail.gmail.com>

On Tue, Apr 11, 2006 at 07:37:08PM +0400, proforg wrote:
> Есть 2 сервера, между ними поднят  ipsec (просто setkey, без всяких
> усложнений), всё работает, траффик криптуется. За одним из сервером -
> локальная подсетка которая ходит через него в интернет через NAT.
> Проблема в том что из этой подсети недоступен второй сервер - с
> которым ipsec. Как это побороть ?

Тут всё проще, NATT и 2.6 не причём вообще.

Если ты в SPD написал что any -P in (esp|ah)/...//require для адреса первого
сервера, то он ждёт пакеты в ipsec, а всё остальное молча дропает. 

Я в аналогичной ситуации в SPD прописал такое только для протокола GRE и
tcp/udp ходило без проблем.

Reply to:

References:
- nat over ipsec
  - From: proforg <proforg@maloletka.ru>

Prev by Date: openswan problems on debian
Next by Date: Re: структура программы
Previous by thread: Re: nat over ipsec
Next by thread: proftpd with mod_clamav
Index(es):
- Date
- Thread