|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957 14 Dec 2005 19:00:10
To : Leonid Ryzhyck
Subject : natd and checkpoint fw1 vpn client
--------------------------------------------------------------------------------
14 Dec 05 16:29, you wrote to me:
LR>>> что делать? на freebsd, на клиентской машине могу все что угодно
LR>>> поменять. _очень_ надо в protected zone попасть далеко.
AO>> Посмотреть вывод tcpdump.
LR> Андрей, а по существу? неужели ты думаешь, что это не было сделано?
LR> было. и много чего было еще сделано.
Думаю, что нет.
LR> идут с клиента пакеты на 18234 /udp ( tunnel test, согласно
LR> http://www.fw-1.de/aerasec/ng/ports-ng.html )
LR> и судя по всему, содержат в себе адрес 192.168.1.2 -- и поэтому ответа
LR> на них нет.
Так, погоди, любой туннель начинает работу с авторизации. То есть, хотя бы один
ответный пакет с той стороны должен придти. У тебя туннельные пакеты уходят
через nat и в ответ ни icmp host unreach. не возвращается, ни самих пакетов? А
телнетом на ту сторону ткнуться? Может тебя просто не пускают по внешнему IP?
Andrey
--- GoldED+/BSD 1.1.5
* Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
