Re: [lugbe] IPSec durch NAT

[Mathias Gygax <mg at trash.net>]

On Die, Jan 08, 2002 at 02:03:24 +0100, Marc Herren wrote:
> Hallo zusammen,

sali,

> Mein WG-Partner möchte sich gerne von zuhause aus ins Büro einloggen.
> Dies geht aber nur durch IPsec, welches mein OpenBSD 2.9 Firewall/NAT
> zur zeit nicht richtig durchlässt oder weiterleitet.

das ist behebbar. schau dir die obsd faq an. dann tut's wieder.

>  Wenn der Firewall das Protokoll und den Port durchlässt, kann so eine 
> Verbindung 
> aufgebaut werden ?

port ist nicht ganz richtig. das ist eine protokoll nummer. wenn der
router internet protokoll ESP/AH (50/51) durchlässt, kommen die daten.

> Oder gibt es da ein problem da durch NAT der ip header verändert wird ? 

nein.

du richtest den tunnel mit den zwei routern die offiziell sind ein. die
forwarden das schon an die richtigen teilnehmer.  du hast ja dann ein
virtuelles, privates netz über zwei offizielle router.  um NAT musst du
dir vorläufig keine sorgen machen.

sonst:
http://www.ietf.org/internet-drafts/draft-aboba-nat-ipsec-04.txt

> PS.  Kennt ihr das Kartenspiel Hacker ? Falls jemand mal Lust hat eine
> Partie zu spielen, kann ich es am nächsten regulären Höck mitnehmen.
> (3-6 Spieler) Siehe -> http://www.sjgames.com/hacker/

ich habe ein brettspiel/würfelspiel mit den namen "hacker". ist ein
deutsches. ein bisschen würfelaction ist immer wieder lustig :) man muss
terminals erobern um den zentralen host zu knacken. mit kaffee-karte :)