The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
NAT-T и Cisco Pix, !*! gzsoft, 27-Апр-05, 17:40  [смотреть все]
Ситуация следующая: есть много удаленных пользователей которые подключаются с помощью различных операторов, через которых часть не может нормально работать без функции NAT-T.

Есть несколько удаленных офисов это: FreeS/WAN, Windows 2000 2003 VPN короче на что горазды региональные админы... я вообщем не против...

И есть Cisco PIX Firewall Version 6.3(3)

если включаю  isakmp nat-traversal, то отваливается FreeS/WAN
если выключаю no isakmp nat-traversal, то отваливаеться часть удаленных пользователей.

можно ли гибко задавать с кем делать NAT-T, а с кем нет? (очень неохота
дружить по NAT-T региональные точки)

люди дайте мыслю

Ответить | Сообщить модератору
  • NAT-T и Cisco Pix, !*! ВОЛКА, 19:26 , 27-Апр-05 (1)
    ну так выясните, по какой причине они отваливаются...
    Ответить | Сообщить модератору
    • NAT-T и Cisco Pix, !*! gzsoft, 10:11 , 28-Апр-05 (2)
      >ну так выясните, по какой причине они отваливаются...

      По какой причине отваливаються удаленные пользователи понятно, все связано
      со спецификой работы VPN через NAT. выход для них я вижу покрайней мере один, это NAT-T.

      Что касаеться удаленных офисов, не хочу я использовать между ними NAT-T
      потомучто, много разношерстого железа и софта, и что бы подружить их между собой занимает много времени.

      Ответить | Сообщить модератору
  • NAT-T и Cisco Pix, !*! toor99, 12:33 , 28-Апр-05 (3)
    >Ситуация следующая: есть много удаленных пользователей которые подключаются с помощью различных операторов,
    >через которых часть не может нормально работать без функции NAT-T.
    >
    >Есть несколько удаленных офисов это: FreeS/WAN, Windows 2000 2003 VPN короче на
    >что горазды региональные админы... я вообщем не против...
    >
    >И есть Cisco PIX Firewall Version 6.3(3)
    >
    >если включаю  isakmp nat-traversal, то отваливается FreeS/WAN
    >если выключаю no isakmp nat-traversal, то отваливаеться часть удаленных пользователей.
    >
    >можно ли гибко задавать с кем делать NAT-T, а с кем нет?
    >(очень неохота
    >дружить по NAT-T региональные точки)
    >
    >люди дайте мыслю


    Мысля такая, что надо заставить админов запинать ихний FreeS/WAN. Потому что NAT-T это просто инкапсуляция ESP в UDP, и если FreeS/WAN не может сделать такой простой вещи - это его проблема.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру