[Comm] openswan и NAT-T

[Alexey Borovskoy]

* Пятница 11 Март 2005 00:29 Maxim Tyurin <mrkooll на bungarus.info>

> Alexey Borovskoy <alexey_borovskoy на mail.ru> writes:
> > Я добавил nat_traversal=yes. Плуто начинает слушать на порту
> > 4500 (adding interface ipsec0/eth0 10.1.1.1:4500).
>
> Правильно.
>
> > Как описать сторону которая за NAT?
>
> Также как и ту что не за NAT :)
> Тебе просто нужно в описание туннеля добавить что он через
> NAT.

Тоесть nat_traversal=yes достаточно?

>
> > В доке на патч вижу следующее:
> >
> > right=%any
> > rightsubnet=192.168.1.1/32
> >
> > Почему так и зачем? Зачем еще ему subnet нужен? right
> > терминируется на машине с NAT? А если нужно пройти две
> > машины с NAT?
>
> Потому что это описание Road Warrior

А зачем rightsubnet? Со стороны ноутбука туннель ведь 
терминируется на right.

>
> > virtual_private=%v4:10.0.0.0/8
> > right=%any
> > rightsubnet=vhost:%no,%priv
> >
> > Это от меня совсем ускользает. Доступную документацию я уже
> > прочел в разных направлениях и скурил, а просветления не
> > наступает.
>
> А это для virtual IP

А что это такое?

> P.S. А вообще в jabber стучи. Попробуем решить твою проблему.

Я из дома по диалапу в инет выбираюсь. Jabber для меня сейчас 
очень дорого.

А как посмотреть список возможных криптоалгоритмов?

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050311/f7b82d74/attachment-0003.bin>