From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@bungarus.info>
To: community@altlinux.ru
Subject: Re: [Comm] openswan =?koi8-r?b?yQ==?= NAT-T
References: <200503060207.49403.alexey_borovskoy@mail.ru>
	<200503062141.25043.alexey_borovskoy@mail.ru>
	<m3d5u7wuoq.fsf@mrkooll.tdr.pibhe.com>
	<200503112242.41421.alexey_borovskoy@mail.ru>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Fri, 11 Mar 2005 15:48:29 +0200
In-Reply-To: <200503112242.41421.alexey_borovskoy@mail.ru> (Alexey
	Borovskoy's message of "Fri, 11 Mar 2005 22:42:41 +1200")
Message-ID: <m3k6oe5m4y.fsf@mrkooll.tdr.pibhe.com>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 11 Mar 2005 13:48:30 -0000
Archived-At: <http://lore.altlinux.org/community/m3k6oe5m4y.fsf@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Alexey Borovskoy <alexey_borovskoy@mail.ru> writes:

> * Пятница 11 Март 2005 00:29 Maxim Tyurin <mrkooll@bungarus.info>
>
>> Alexey Borovskoy <alexey_borovskoy@mail.ru> writes:
>> > Я добавил nat_traversal=yes. Плуто начинает слушать на порту
>> > 4500 (adding interface ipsec0/eth0 10.1.1.1:4500).
>>
>> Правильно.
>>
>> > Как описать сторону которая за NAT?
>>
>> Также как и ту что не за NAT :)
>> Тебе просто нужно в описание туннеля добавить что он через
>> NAT.
>
> Тоесть nat_traversal=yes достаточно?

Должно быть достаточно.

>
>>
>> > В доке на патч вижу следующее:
>> >
>> > right=%any
>> > rightsubnet=192.168.1.1/32
>> >
>> > Почему так и зачем? Зачем еще ему subnet нужен? right
>> > терминируется на машине с NAT? А если нужно пройти две
>> > машины с NAT?
>>
>> Потому что это описание Road Warrior
>
> А зачем rightsubnet? Со стороны ноутбука туннель ведь 
> терминируется на right.

Вероятнее всего чтоб там был фиксированный IP.

>>
>> > virtual_private=%v4:10.0.0.0/8
>> > right=%any
>> > rightsubnet=vhost:%no,%priv
>> >
>> > Это от меня совсем ускользает. Доступную документацию я уже
>> > прочел в разных направлениях и скурил, а просветления не
>> > наступает.
>>
>> А это для virtual IP
>
> А что это такое?

less /usr/share/doc/openswan-1.0.9/README.NAT-Traversal
Описать можно правила какими могут быть адреса.

>
>> P.S. А вообще в jabber стучи. Попробуем решить твою проблему.
>
> Я из дома по диалапу в инет выбираюсь. Jabber для меня сейчас 
> очень дорого.
>
> А как посмотреть список возможных криптоалгоритмов?

Можно ls /lib/modules/2.4.29-std-up-alt3/kernel/net/ipsec/alg
;)

Ну а лучше 
less /usr/share/doc/openswan-1.0.9/README.ipsec_alg
там красивая табличка с возможными вариантами и с чем эти варианты
совместимы. 

-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com