* [Comm] Is there any IPSec passthru NAT solution?
@ 2005-01-28 15:57 Alex Bodom
2005-01-28 17:22 ` Maxim Tyurin
0 siblings, 1 reply; 5+ messages in thread
From: Alex Bodom @ 2005-01-28 15:57 UTC (permalink / raw)
To: community
[-- Warning: decoded text below may be mangled, UTF-8 assumed --]
[-- Attachment #1: Type: text/plain, Size: 457 bytes --]
ðÒÉ×ÅÔ ×ÓÅÍ.
ðÏÄÓËÁÖÉÔÅ, ÓÕÝÅÓÔ×ÕÅÔ ÌÉ ÐÏÄ Linux ÇÏÔÏ×ÏÅ ÒÅÛÅÎÉÅ ÄÌÑ ÏÂÅÓÐÅÞÅÎÉÑ ÒÁÂÏÔÙ
Nortel Network-Ï×ÓËÏÇÏ VPN ËÌÉÅÎÔÁ (EAC - Extranet Access Client) × ÓÅÔÉ ÚÁ
NAT-ÏÍ?
÷ FAQ ÐÏ ÜÔÏÍÕ ËÌÉÅÎÔÕ ÓËÁÚÁÎÏ, ÞÔÏ ÄÌÑ ÅÇÏ ÐÒÁ×ÉÌØÎÏÊ ÒÁÂÏÔÙ ÇÅÊÔ,
ÏÂÅÓÐÅÞÉ×ÁÀÝÉÊ NAT, ÄÏÌÖÅÎ ÐÏÄÄÅÒÖÉ×ÁÔØ IPSec packets passthrough, Ô.Å.
ÄÏÌÖÅÎ ÐÒÁ×ÉÌØÎÏ ÏÂÒÁÂÁÔÙ×ÁÔØ ÉÈ ÚÁÇÏÌÏ×ËÉ É Ô.Ð.
íÏÖÎÏ ÌÉ ÜÔÏ ÒÅÁÌÉÚÏ×ÁÔØ ÎÁ ÆÁÊÒ×ÏÌÌÅ Ó iptables É/ÉÌÉ ÅÓÔØ ÌÉ ÇÏÔÏ×ÙÅ
ÒÅÛÅÎÉÑ ÄÌÑ ÜÔÏÇÏ?
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Is there any IPSec passthru NAT solution?
2005-01-28 15:57 [Comm] Is there any IPSec passthru NAT solution? Alex Bodom
@ 2005-01-28 17:22 ` Maxim Tyurin
2005-01-31 8:44 ` [Comm] " Michael Shigorin
0 siblings, 1 reply; 5+ messages in thread
From: Maxim Tyurin @ 2005-01-28 17:22 UTC (permalink / raw)
To: community
"Alex Bodom" <ariabchenko@ximxim.com> writes:
Напишете plz в нормальном формате.
Расшифровкой "кракозябр" имени оутлука нет никакого желания.
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Comm] Re: Is there any IPSec passthru NAT solution?
2005-01-28 17:22 ` Maxim Tyurin
@ 2005-01-31 8:44 ` Michael Shigorin
2005-01-31 8:52 ` [JT] " Dmytro O. Redchuk
2005-02-01 14:57 ` Maxim Tyurin
0 siblings, 2 replies; 5+ messages in thread
From: Michael Shigorin @ 2005-01-31 8:44 UTC (permalink / raw)
To: community
On Fri, Jan 28, 2005 at 07:22:55PM +0200, Maxim Tyurin wrote:
> Напишете plz в нормальном формате.
> Расшифровкой "кракозябр" имени оутлука нет никакого желания.
Странно, но mutt Просто Прочитал (tm).
---
Привет всем.
Подскажите, существует ли под Linux готовое решение для обеспечения работы
Nortel Network-овского VPN клиента (EAC - Extranet Access Client) в сети за
NAT-ом?
В FAQ по этому клиенту сказано, что для его правильной работы гейт,
обеспечивающий NAT, должен поддерживать IPSec packets passthrough, т.е.
должен правильно обрабатывать их заголовки и т.п.
Можно ли это реализовать на файрволле с iptables и/или есть ли готовые
решения для этого?
---
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
* [JT] Re: [Comm] Re: Is there any IPSec passthru NAT solution?
2005-01-31 8:44 ` [Comm] " Michael Shigorin
@ 2005-01-31 8:52 ` Dmytro O. Redchuk
2005-02-01 14:57 ` Maxim Tyurin
1 sibling, 0 replies; 5+ messages in thread
From: Dmytro O. Redchuk @ 2005-01-31 8:52 UTC (permalink / raw)
To: community
On Mon, Jan 31, 2005 at 10:44:21AM +0200, Michael Shigorin wrote:
> On Fri, Jan 28, 2005 at 07:22:55PM +0200, Maxim Tyurin wrote:
> > Напишете plz в нормальном формате.
> > Расшифровкой "кракозябр" имени оутлука нет никакого желания.
>
> Странно, но mutt Просто Прочитал (tm).
:-)
Кодировка не была указана вообще -- и совпала с системной?
> --
> ---- WBR, Michael Shigorin <mike@altlinux.ru>
> ------ Linux.Kiev http://www.linux.kiev.ua/
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
>
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Re: Is there any IPSec passthru NAT solution?
2005-01-31 8:44 ` [Comm] " Michael Shigorin
2005-01-31 8:52 ` [JT] " Dmytro O. Redchuk
@ 2005-02-01 14:57 ` Maxim Tyurin
1 sibling, 0 replies; 5+ messages in thread
From: Maxim Tyurin @ 2005-02-01 14:57 UTC (permalink / raw)
To: community
Michael Shigorin <mike@osdn.org.ua> writes:
> On Fri, Jan 28, 2005 at 07:22:55PM +0200, Maxim Tyurin wrote:
>> Напишете plz в нормальном формате.
>> Расшифровкой "кракозябр" имени оутлука нет никакого желания.
>
> Странно, но mutt Просто Прочитал (tm).
Ну да. Я еще можно нажать ^e и поизображать из себя Штирлица.
В Gnus я могу ^u с таким-же успехом нажимать. Только такой потребности
не испытываю и предпочитаю такое вообще стереть не читая.
>
> ---
> Привет всем.
>
> Подскажите, существует ли под Linux готовое решение для обеспечения работы
> Nortel Network-овского VPN клиента (EAC - Extranet Access Client) в сети за
> NAT-ом?
Вообще-то IPsec через NAT не работает (NAT меняет заголовки пакетов и
при проверке пакета получателем контрольная сумма не совпадает).
Если же туннель работает в режиме IPsec-over-UDP NAT traversal то
будет работать через NAT.
> В FAQ по этому клиенту сказано, что для его правильной работы гейт,
> обеспечивающий NAT, должен поддерживать IPSec packets passthrough, т.е.
> должен правильно обрабатывать их заголовки и т.п.
> Можно ли это реализовать на файрволле с iptables и/или есть ли готовые
> решения для этого?
В первом случае проблема не решается (любое изменение заголовков
пакетов разрывает соединение).
Во втором случае нужно просто форвардить UDP пакеты.
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-02-01 14:57 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-01-28 15:57 [Comm] Is there any IPSec passthru NAT solution? Alex Bodom
2005-01-28 17:22 ` Maxim Tyurin
2005-01-31 8:44 ` [Comm] " Michael Shigorin
2005-01-31 8:52 ` [JT] " Dmytro O. Redchuk
2005-02-01 14:57 ` Maxim Tyurin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git