|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Dmitry Miloserdov 2:5020/400 19 Nov 2003 14:25:35
To : Victor Sudakov
Subject : Re: задачка
--------------------------------------------------------------------------------
Hello, Victor!
You wrote to me on Wed, 19 Nov 2003 09:45:00 +0000 (UTC):
>> Кстати возвращаясь к началу треда:
>> Откуда взялось утверждение что ipsec не работает через NAT?
>> Особенности реализации?
VS> NAT должен заглядывать в payload, а тот закриптован ipsec-ом.
Зачем? IP заголовок в криптовании не учитывается.
Дальше ip NATу нужно смотреть когда несколько серых
адресов транслируются в один белый(ну или другой серый),
а это не так по ситуации (/24 транслируется опять в /24).
Так что redirect_proto в руки и вперед с песнями.
Более правильно конечно клиенту сказать что ipsec в udp
энкапсулировать надо - но с этим наверное проблемы.
With best regards, Dmitry Miloserdov. E-mail: dmitry@bis.ru
--- ifmail v.2.15dev5.1
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: задачка |
Dmitry Miloserdov |
19 Nov 2003 13:07:42 |
 Re: задачка |
Victor Sudakov |
19 Nov 2003 13:45:00 |
 Re: задачка |
Dmitry Miloserdov |
19 Nov 2003 14:25:35 |
|
Re: задачка |
Victor Sudakov |
20 Nov 2003 07:39:55 |
|
Re: задачка |
Dmitry Miloserdov |
20 Nov 2003 13:11:42 |
|
Re: задачка |
Victor Sudakov |
21 Nov 2003 09:03:33 |
|
|
