[Comm] openswan и NAT-T
Alexey Borovskoy
=?iso-8859-1?q?alexey=5Fborovskoy_=CE=C1_mail=2Eru?=
Пт Мар 11 13:42:41 MSK 2005
* Пятница 11 Март 2005 00:29 Maxim Tyurin <mrkooll на bungarus.info>
> Alexey Borovskoy <alexey_borovskoy на mail.ru> writes:
> > Я добавил nat_traversal=yes. Плуто начинает слушать на порту
> > 4500 (adding interface ipsec0/eth0 10.1.1.1:4500).
>
> Правильно.
>
> > Как описать сторону которая за NAT?
>
> Также как и ту что не за NAT :)
> Тебе просто нужно в описание туннеля добавить что он через
> NAT.
Тоесть nat_traversal=yes достаточно?
>
> > В доке на патч вижу следующее:
> >
> > right=%any
> > rightsubnet=192.168.1.1/32
> >
> > Почему так и зачем? Зачем еще ему subnet нужен? right
> > терминируется на машине с NAT? А если нужно пройти две
> > машины с NAT?
>
> Потому что это описание Road Warrior
А зачем rightsubnet? Со стороны ноутбука туннель ведь
терминируется на right.
>
> > virtual_private=%v4:10.0.0.0/8
> > right=%any
> > rightsubnet=vhost:%no,%priv
> >
> > Это от меня совсем ускользает. Доступную документацию я уже
> > прочел в разных направлениях и скурил, а просветления не
> > наступает.
>
> А это для virtual IP
А что это такое?
> P.S. А вообще в jabber стучи. Попробуем решить твою проблему.
Я из дома по диалапу в инет выбираюсь. Jabber для меня сейчас
очень дорого.
А как посмотреть список возможных криптоалгоритмов?
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: signature
Url : <http://lists.altlinux.org/pipermail/community/attachments/20050311/f7b82d74/attachment-0003.bin>
Подробная информация о списке рассылки community