Nem é esse o caso.. Ele nem cai no tunnel... Me parece que ele continua na pilha de rede sem cair no tunnel, e com isso cai para o gateway padrão...
E VPN3000 é um produto da cisco.. Vpn concentrator ou algo assim... Nunca vi um pessoalmente... Eu estou estabelecendo o tunnel com ele... 2009/6/15 irado furioso com tudo <ir...@bsd.com.br> > Em Mon, 15 Jun 2009 11:35:44 -0300 > Tiago Sampaio <tnsamp...@bsd.com.br>, conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > > > Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica > > não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer > > isso? > > o nat altera o header do pacote, com isso o pacote (do outro lado) é > descartado uma vez que o ipsec considera que foi corrompido. Existe > bastante informação sobre isso no google, mas fiquei com preguiça de > procurar. Aliás, outros produtos para vpn têm a mesma ação. > > O que é um vpn-3000? > > dependendo das caracteristicas, êle é o gw para a outra rede, salvo > tenha alguma configuração exótica como bridge, por ex. > > > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Os tolos aprendem com a própria experiência.Os inteligentes aprendem > com a experiência alheia. [Otto von Bismarck] > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Tiago N. Sampaio BSD Certified Associate ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd