From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <46ED3EC3.5020107@bungarus.info> Date: Sun, 16 Sep 2007 17:33:39 +0300 From: Maxim Tyurin User-Agent: IceDove 1.5.0.12 (X11/20070607) MIME-Version: 1.0 To: sysadmins@lists.altlinux.org References: <200709161307.41301.skompan@kspu.kr.ua> In-Reply-To: X-Enigmail-Version: 0.94.2.0 OpenPGP: id=4A101D3B; url=subkeys.pgp.net Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-AV-Checked: No helminths! (ClamAV using ClamSMTP) Subject: Re: [Sysadmins] =?koi8-r?b?8NLPwszFzc3BINDSySDQz8TLzMDexc7JySDLINXE?= =?koi8-r?b?wczFzs7PzdUgVlBOINPF0tfF0tU=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 16 Sep 2007 14:33:43 -0000 Archived-At: List-Archive: Denis Medvedev пишет: > К сожалению, VPN ipsec и NAT не очень дружат. См. > http://www.ccc.ru/magazine/depot/01_03/read.html?web.htm > А кто-нибудь расскажет как вообще настраивать ipsec > NAT на сервере? На серверах. Вообще-то ipsec не совместим с nat и вместе не работают. Можно покалечить ipsec и сделать инкапсуляцию в udp. Делается параметром nat_traversal=yes в openswan. Но так должны работать оба конца туннеля. P.S. Если от nat никак не избавиться легче использовать что-то вроде openvpn и не морочить себе голову. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com