|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Leonid Ryzhyck 2:5030/207.1 14 Dec 2005 23:43:32
To : Andrey Ostanovsky
Subject : Re: natd and checkpoint fw1 vpn client
--------------------------------------------------------------------------------
14 Dec 33 18:00, Andrey Ostanovsky wrote to Leonid Ryzhyck:
AO>>> Посмотреть вывод tcpdump.
LR>> Андрей, а по существу? неужели ты думаешь, что это не было сделано?
LR>> было. и много чего было еще сделано.
AO>
AO>Думаю, что нет.
зря.
LR>> идут с клиента пакеты на 18234 /udp ( tunnel test, согласно
LR>> http://www.fw-1.de/aerasec/ng/ports-ng.html )
LR>> и судя по всему, содержат в себе адрес 192.168.1.2 -- и поэтому ответа
LR>> на них нет.
AO>
AO> Так, погоди, любой туннель начинает работу с авторизации.
понятно. с этим ты не сталкивался. тогда зачем пишешь?
у этого клиента логика такая -- сначала он смотрит, нужно ему nat traversal
отплясывать, или нет.
AO> То есть, хотя бы
AO> один ответный пакет с той стороны должен придти.
не приходят.
AO> У тебя туннельные
AO> пакеты ходят через nat и в ответ ни icmp host unreach. не
AO> возвращается, ни са мих пакетов?
до туннельных пакетов дело не доходит.
AO> А телнетом на ту сторону ткнуться?
куда? в Udp? :-)
AO> Может тебя просто не пускают по внешнему IP?
с винды -- работает. кажется, я это писал.
With best regards,
[lr@peterlink.ru//LR125-RIPE] Leonid.
ю Пять цветов притупляют зрение.
[Дао-Дэ-Цзин, 11]
--- GoldED+/W32 1.0.0
* Origin: Morrigan's Home * 01:00-08:00 MSK * (2:5030/207.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
