From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Serge To: ALT Linux sysadmin discuss Date: Mon, 17 Sep 2007 11:47:04 +0300 References: <200709161307.41301.skompan@kspu.kr.ua> <200709170846.54397.skompan@kspu.kr.ua> In-Reply-To: MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200709171147.07032.skompan@kspu.kr.ua> X-Virus-Scanned: amavisd-new at kspu.kr.ua Subject: Re: [Sysadmins] =?koi8-r?b?8NLPwszFzc3BINDSySDQz8TLzMDexc7JySDLINXE?= =?koi8-r?b?wczFzs7PzdUgVlBOINPF0tfF0tU=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 17 Sep 2007 08:47:32 -0000 Archived-At: List-Archive: В сообщении от Monday 17 September 2007 10:13:45 Maxim Tyurin написал(а): > Serge writes: > > В сообщении от Sunday 16 September 2007 17:33:39 Maxim Tyurin написал(а): > >> Denis Medvedev пишет: > >> > К сожалению, VPN ipsec и NAT не очень дружат. См. > >> > http://www.ccc.ru/magazine/depot/01_03/read.html?web.htm > >> > А кто-нибудь расскажет как вообще настраивать ipsec > >> > NAT на сервере? > >> > >> На серверах. Вообще-то ipsec не совместим с nat и вместе не работают. > >> Можно покалечить ipsec и сделать инкапсуляцию в udp. > >> Делается параметром nat_traversal=yes в openswan. > >> Но так должны работать оба конца туннеля. > >> > >> > >> P.S. Если от nat никак не избавиться легче использовать что-то вроде > >> openvpn и не морочить себе голову. > > > > я вообще не использую в своем случае ipsec. > > я посредством NAT подключаюсь с машин (WinXP) из локальной сети к VPN > > серверу, находящийся в инете > > Для win VPN это pptp как правильно я понял, нужно на роутере произвести соединение с удаленным VPN сервером посредством pptp и полученное соединение nat-ить правильно?