ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Mikkle V. Sokolov                    2:5030/1069.1069 20 Oct 2004  22:53:38
 To : All
 Subject : freebsd/ppp -nat & check point vpn-1 SecureClient NG FP 2
 -------------------------------------------------------------------------------- 
 

 
 Господа, есть одна корпоративная сеточка, в которую принято удаленно
 подцепляться через вышеозначенный чекпоинтовский клиент.
 Проблема в том, что сидя за своим натом (просто ppp с -nat) на freebsd 5.2-R я
 имею странную проблему: соединение полностью устанавливается, авторизация
 проходит, но я не получаю от пира при этом один жизненно важный статический
 маршрутик и более того, добавление этого маршрутика руками не помогает -- трейс 
 рисует звездочки по прежнему. Если же прямо с машинки звонить на дайлап мимо фри
 и поднимать vpn -- маршрутик волшебным образом поднимается.
 
 Вот что у нас написано по поводу настроек на транзитном узле:
 must be permited:
 ip protocol 50 bidirectionally (Encapsulation Security Payload (ESP))
 udp port 500 (IKE)
     port 259
     port 18234
 tcp port 264 to fetch and update topology information (вот это как раз и есть
 мой роут? Hо разве bgmp идет не по уже поднятому туннелю?)
 For nat encapsulation:
 the encapsulation will be a UDP header with the source and destination port
 2746. The header will be inserted between the ip header and the ESP header after
 ESP processing is done to the packet.
 
 на фре ipfw в allow ip from any to any mode, под 65535 то бишь deny ни одного
 пакета не попадает соответственно.
 
 Вопросы: почему теряется нужный bgmp пакетик? раз, и почему статик, добавленный 
 руками не работает? два.
 
      See you in Never-Never Land, All.
 --- Don't be afraid to try compiling the kernel.  It's fun and profitable.
  * Origin: Never-Never Land (2:5030/1069.1069)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор