Re: VPN jeszcze raz ale...

To: debian-user-polish@lists.debian.org
Subject: Re: VPN jeszcze raz ale...
From: Jacek Kawa <jfk@zeus.polsl.gliwice.pl>
Date: Tue, 1 Mar 2005 13:41:20 +0100
Message-id: <[🔎] 20050301124120.GA13423@finwe.eu.org>
Mail-followup-to: debian-user-polish@lists.debian.org
In-reply-to: <i0GdWAuM.1109639558.4354620.dade@bolls.one.pl>
References: <i0GdWAuM.1109639558.4354620.dade@bolls.one.pl>

Jak podają anonimowe źródła, przepowiedziano, że Wojciech Łysiak napisze:

> Ostatnio staram sie postawic w firmie VPN na IPSec z kernela 2.6 oraz
> racoon. Dzieki pomocy kolegi Wojtka Firleja udalo mi sie postawic tunele
> i wszystko byloby ladnie gdyby nie to ze moge tylko i wylacznie np.
> pingowac ze swojej bramy.

Masz odpowiednią wersję racoona? Bez niego działa?

<cytat http://www.ussg.iu.edu/hypermail/linux/kernel/0412.3/0258.html>

Since Linux 2.6.10-rcX. packets from a tunnel-mode SA are dropped if
no policy exists. You most likely only have an input policy, but no
forward policy. If you use setkey to configure your policies,
duplicate the input policy and replace "-P in" with "-P fwd". If you
let racoon generate the policy you need to upgrade to the latest
version. pluto should already get it right.

</cytat>
      
Ostatnia wersja z sida ma to już zaimplementowane.

[...]
> tego przypuszczenia, nat-traversal chyba nie wchodzi w rachube bo to z
> tego co zrozumialem jest dla polaczen z hostami wew. sieci .

Raczej nie robisz maskarady połączeń idących po VPNie?

> Bede wdzieczny za jakieklowiek pomysly lub sugestie

Prześpij się ;>

Pozdrawiam

-- 
Jacek Kawa   **If you suspect a man, don't employ him,
            and if ypu employ him, don't suspect him.**

Reply to:

Prev by Date: [OT] fam , port 600
Next by Date: [OT] gmail po raz kolejny...
Previous by thread: Re: VPN jeszcze raz ale...
Next by thread: [OT] fam , port 600
Index(es):
- Date
- Thread