* Пятница 11 Март 2005 00:29 Maxim Tyurin <mrkooll@bungarus.info>

> Alexey Borovskoy <alexey_borovskoy@mail.ru> writes:
> > Я добавил nat_traversal=yes. Плуто начинает слушать на порту
> > 4500 (adding interface ipsec0/eth0 10.1.1.1:4500).
>
> Правильно.
>
> > Как описать сторону которая за NAT?
>
> Также как и ту что не за NAT :)
> Тебе просто нужно в описание туннеля добавить что он через
> NAT.

Тоесть nat_traversal=yes достаточно?

>
> > В доке на патч вижу следующее:
> >
> > right=%any
> > rightsubnet=192.168.1.1/32
> >
> > Почему так и зачем? Зачем еще ему subnet нужен? right
> > терминируется на машине с NAT? А если нужно пройти две
> > машины с NAT?
>
> Потому что это описание Road Warrior

А зачем rightsubnet? Со стороны ноутбука туннель ведь 
терминируется на right.

>
> > virtual_private=%v4:10.0.0.0/8
> > right=%any
> > rightsubnet=vhost:%no,%priv
> >
> > Это от меня совсем ускользает. Доступную документацию я уже
> > прочел в разных направлениях и скурил, а просветления не
> > наступает.
>
> А это для virtual IP

А что это такое?

> P.S. А вообще в jabber стучи. Попробуем решить твою проблему.

Я из дома по диалапу в инет выбираюсь. Jabber для меня сейчас 
очень дорого.

А как посмотреть список возможных криптоалгоритмов?

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1