Alexander Iliev wrote:
Здравейте.Четох и продължавам да чета за IPsec, но понеже нещо не мога да измисля какъв низ за търсене да пусна в google за да разбера това, което ме интересува, питам тук. Интересува ме има ли вариант да се пусне IPsec между две мрежи, като от едната страна шлюза е с публичен, а от другата страна с частен IP адрес, без да се пипа по firewall-а от страната на машината с частен адрес. Доколкото разбрах за NAT Traversal трябва да се отвори порт 500/udp, което в случая няма как да стане. Та мисълта ми е - има ли вариант, и ако да някакви насоки за четене. Поздрави,
Здравей,това което се опитваш няма как да стане. Една от фазите на остановяване на IPSec сесия се нарича "IKE" Internet Key Exchange , където 2та "peer"-a си negotiate-ват разни настройки (енкрипшън алгоритъм , DH [diffie hellman key exchange] , hash-инг алгоритъм и т.н.) Това нещо работи на порт 500 udp и така или иначе трябва да работи до 2-те крайни точки.
Поздрави, Данаил Петров -- Danail Petrov Network Administrator Evolink, Sofia Phone : +359(2)9691650 ICQ UIN: 989677
smime.p7s
Description: S/MIME Cryptographic Signature
