Yooo, En fait, ipsec par nature n'aimes pas les packets natt�, et ce parceque ca fait tres attention a l'identit� du remote peer. Ca veut dire que ipsec va rejeter les packets de certaines connection car ile ne viennent pas de l'addresse qu'il pr�tends dans la n�gociation. Je n'ai pas encore relook� au patch de nat transversal, mais je suppose qu'il permet d'accepter tout de meme ces fameux packets.
En fait pour r�soudre le probleme, il y a 2 moyens: patcher pour supporter le fait que certains packets soient natt� (chose possible et je pense que c'est ca que ce patch fait) et ce a plusieur niveaux: (ipsec et ike). Mais, la meilleur solution est d'utiliser udp nat transversal: on encapsule les packets ipsec dans des packets udp qui peuvent eu etre natt� sans probleme. Le probleme le plus logique avec nat, c'est AH qui authentifie le packet, *incluant l'entete IP* , donc si c'est natt�, ca part en couille puisque les packets sont rejet�s... JeF On Wed, Nov 06, 2002 at 09:47:07PM +0100, R�mi Letot wrote: > "NDV" <[EMAIL PROTECTED]> writes: > > > Bonsoir de nouveau :-) > > > > J'ai pomp� le kernel 2.2.20 normalement capable de supporter la derni�re > > version de FreeSwan (la version super-freeswan car il me faudrait le support > > X.509 et �tre capable de traverser un NAT) > > Peux-tu �laborer sur la capaciter de traverser un NAT ? Je pensais que > c'�tait impossible avec une connection authentifi�e... > > > Quelqu'un dans l'assembl�e peut-il m'expliquer la meilleure marche � suivre? > > J'arrive pas � patcher le kernel 2.2.20 :-( > > Qu'as-tu essay�, quelles sont les erreurs,... > > <couic> > > A+, > -- > R�mi > > `Debian: giving you the power to shoot yourself in each > toe individually.' -- with kudos to Greg Lehey > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/linux@;lists.unixtech.be > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - _The Holographic Universe_, Michael Talbot _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@;lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech
