Liviu Iusan wrote:
Salut
Am un FreeBSD 5.4 cu IPSec(transport) si VPN prin PPTP configurat pe el
in scopul folosirii in regim road-warrior (clienti Windows XP).
Totul merge cu exceptia clientilor ce sint in spatele unui NAT.
Router-ul ce face NAT stie IPSec/PPTP pass-through, deci ma astept ca
cel putin un client sa poata realiza o conexiune.
Totusi per ansamblu nu merge dar:
1. ping de pe client pe server face negociere si in final am raspuns ..
totul prin IPSec.
2. VPN/PPTP daca dau jos IPSec merge .
PPTP pass-through? Aveti nevoie de IPSEC NAT-T traversal, si e destul de
complicat. Cu alte cuvinte, se tunneleaza pachetele IPSEC in UDP. Nu
este deloc elegant, dar nu stiu cel putin eu alta solutie.
Daca doriti, isakmpd stie sa lucreze cu NAT-T. Cred ca si racoon. Ambele
sunt in ports, dupa cum stiti deja.
Si eu am aceeasi problema insa am gasit o alta rezolvare, care sa nu
impuna UDP tunneling. Din pacate rezolvarea este un patch pe isakmpd pe
care am de gand sa-l scriu, si nu este aplicabila in situatia Dvs.
Impreuna IPSec si PPTP nu functioneaza.
Totodata, telnet pe un port deschis pe server (de ex 25) nu merge. In
principiu tot ce e TCP ajunge la server, dar nu se mai intoarce nimic
inapoi (asta din tcpdump).
Ca e TCP sau alt protocol peste IP, depinde strict de regulile pe care
le-ati setat Dvs. in ipsec.conf sau in daemonul ipsec folosit.
A mai facut cineva asa ceva (sau similar) si e functional ?
Astept orice sugestie referitor la ce am zis .
Multumesc.
Liviu
PS: n-am inteles exact cum e cu ping-ul? Unde anume dati ping si ce se
intampla? Poate sunt doar eu obosit.
Cu stima,
--
Alin-Adrian Anton
GPG keyID 0x183087BA (B129 E8F4 7B34 15A9 0785 2F7C 5823 ABA0 1830 87BA)
gpg --keyserver pgp.mit.edu --recv-keys 0x183087BA
"It is dangerous to be right when the government is wrong." - Voltaire
________________________________________________________
To unsubscribe send a mail to [EMAIL PROTECTED]
