[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lugbe] IPSec durch NAT

To: Marc Herren <Marc.Herren at ascom.ch>
Subject: Re: [lugbe] IPSec durch NAT
From: Wernig Markus <markus at wernig.net>
Date: Wed, 09 Jan 2002 11:07:57 +0100
CC: lugbe at lugbe.ch
References: <OF24DB4B01.0093A334-ONC1256B3B.004606C9 at hasler.ascom.ch>
Sender: owner-lugbe at kalinka.catatec.ch

Marc Herren wrote:
[...]
> Oder gibt es da ein problem da durch NAT der ip header verändert wird
> ?

also wenn du den tunnel von deinem  client aus aufbaust, und die
firewall dazwischen natted, hast du ein problem: es wird nicht
funktionieren. wie mathias schon gesagt hat, musst du den tunnel
zwischen der firewall und der office-firewall aufbauen (siehe
http://www.freeswan.org - oder gibt's fuer bsd was anderes?). 
Wenn das mal geklappt hat (authentication, verschluesselung), kannst du
ans routing gehen (und damit ans natten). ich hab da ein setup fuer
freeswan->FW1 (checkpoint) - wir koennen ja mal schauen, ob du es
brauchen kannst.

lg /markus

Follow-Ups:
- Re: [lugbe] IPSec durch NAT
  - From: Mathias Gygax <mg at trash.net>

References:
- [lugbe] IPSec durch NAT
  - From: "Marc Herren" <Marc.Herren at ascom.ch>

Prev by Date: Re: [lugbe] IPSec durch NAT
Next by Date: [lugbe] htdig
Prev by thread: Re: [lugbe] IPSec durch NAT
Next by thread: Re: [lugbe] IPSec durch NAT
Index(es):
- Date
- Thread