Danail Petrov wrote:
Alexander Iliev wrote:
[snip]
Интересува ме има ли вариант да се пусне IPsec между две мрежи,
като от едната страна шлюза е с публичен, а от другата страна
с частен IP адрес, без да се пипа по firewall-а от страната на
машината с частен адрес.
[snip]
Здравей,
това което се опитваш няма как да стане. Една от фазите на остановяване
на IPSec сесия се нарича "IKE" Internet Key Exchange , където 2та
"peer"-a си negotiate-ват разни настройки (енкрипшън алгоритъм , DH
[diffie hellman key exchange] , hash-инг алгоритъм и т.н.) Това нещо
работи на порт 500 udp и така или иначе трябва да работи до 2-те крайни
точки.
Аха, и аз така подразбрах, обаче все пак да питам. :)
Мерси за отговора.
Поздрави,
Данаил Петров
Поздрави,
--
Александър Илиев
