forum.opennet.ru

Составление сообщения

Исходное сообщение

"IPSec на loopback + nat на loopback."
Отправлено firstuser, 19-Фев-15 16:43

>[оверквотинг удален]
>> пока это в теории, не знаю верно ли предположение?
> Подозрение не верно. Loopback интерфейс маршрутизатора не доступен как connected для интерфейса
> сервера.
> У вас не происходит инкапсуляция трафика от сервера к клиентскому подключению.
>> #pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
>> #pkts decaps: 238, #pkts decrypt: 238, #pkts verify: 238
> Попробуйте использовать только NAT. SSH сам по себе защищенный протокол. Использование
> для SSH подключения дополнительного шифрования, это все равно что автобус с
> пассажирами поставить на отдельную платформу и перевозить платформу, а не использовать
> автобус по назначению.
Спасибо большое за отзывчивость!!! Проблема решена!
Увы, условия клиента жесткие и требуют ipsec.
Инкапсуляции к клиентскому подключению не было возможно потому, что он был неактивен?
В итоге проблема была решена добавлением еще одного маршрута на сервер(где ssh сервер), как я и предложил выше: -host 192.168.200.21 gw 192.168.1.1
Говорят, что проблему можно было решить и путем подмены source адреса на lo, но я не знаю(пока что) как это сделать. Еще раз спасибо.

Исходное сообщение
"IPSec на loopback + nat на loopback." Отправлено firstuser, 19-Фев-15 16:43
>[оверквотинг удален] >> пока это в теории, не знаю верно ли предположение? > Подозрение не верно. Loopback интерфейс маршрутизатора не доступен как connected для интерфейса > сервера. > У вас не происходит инкапсуляция трафика от сервера к клиентскому подключению. >> #pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0 >> #pkts decaps: 238, #pkts decrypt: 238, #pkts verify: 238 > Попробуйте использовать только NAT. SSH сам по себе защищенный протокол. Использование > для SSH подключения дополнительного шифрования, это все равно что автобус с > пассажирами поставить на отдельную платформу и перевозить платформу, а не использовать > автобус по назначению. Спасибо большое за отзывчивость!!! Проблема решена! Увы, условия клиента жесткие и требуют ipsec. Инкапсуляции к клиентскому подключению не было возможно потому, что он был неактивен? В итоге проблема была решена добавлением еще одного маршрута на сервер(где ssh сервер), как я и предложил выше: -host 192.168.200.21 gw 192.168.1.1 Говорят, что проблему можно было решить и путем подмены source адреса на lo, но я не знаю(пока что) как это сделать. Еще раз спасибо.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>> пока это в теории, не знаю верно ли предположение?
>> Подозрение не верно. Loopback интерфейс маршрутизатора не доступен как connected для интерфейса 
>> сервера.
>> У вас не происходит инкапсуляция трафика от сервера к клиентскому подключению.
>>>    #pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0 
>>>    #pkts decaps: 238, #pkts decrypt: 238, #pkts verify: 238 
>> Попробуйте использовать только NAT. SSH сам по себе защищенный протокол. Использование 
>> для SSH подключения дополнительного шифрования, это все равно что автобус с 
>> пассажирами поставить на отдельную платформу и перевозить платформу, а не использовать 
>> автобус по назначению.

> Спасибо большое за отзывчивость!!! Проблема решена!

> Увы, условия клиента жесткие и требуют ipsec.
> Инкапсуляции к клиентскому подключению не было возможно потому, что он был неактивен?

> В итоге проблема была решена добавлением еще одного маршрута на сервер(где ssh 
> сервер), как я и предложил выше: -host 192.168.200.21 gw 192.168.1.1

> Говорят, что проблему можно было решить и путем подмены source адреса на 
> lo, но я не знаю(пока что) как это сделать. Еще раз 
> спасибо.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру