forum.opennet.ru - "IPSEC & IPFW & NATD" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPSEC & IPFW & NATD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPSEC & IPFW & NATD"
Сообщение от Mikka (ok) on 17-Авг-05, 18:56 (MSK)
Имеется система A: FreeBSD4.11, настроен Natd, ipfw, ядро собрано с поддержкой ipsec. За этой машиной сидит сеть. Еще имеется некий узел X в интернете. Необходимо настроить, чтоб весь трафик между A и Х шифровался. СТадартно поднят ipsec в транспортном режиме, с машины А на Х все работает. Но появляется проблема. Поскольку клиенты сидят за нат, они не могут подключиться к Х. Пакет из сети приходит на А в Ipfw, преобразуется natd, затем заворачивается Ipsec уходит на Х. Обратно ответы доходят до А, расшифровываются и повисают непонятно где. Я так понимаю, что natd их не видит. Вопрос - каким образом сочленены ipfw и ipsec? после обработки Ipsec и расшифровки пакета он опять попадает в очередь Ipfw или нет? Есть ли возможность завернуть пакеты после расшифровки прямо на natd?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPSEC & IPFW & NATD, llelik, 19:51 , 17-Авг-05, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPSEC & IPFW & NATD"

Сообщение от llelik on 17-Авг-05, 19:51 (MSK)

>Имеется система A: FreeBSD4.11, настроен Natd, ipfw, ядро собрано с поддержкой ipsec.
>
>
>За этой машиной сидит сеть. Еще имеется некий узел X в интернете.
>
>Необходимо настроить, чтоб весь трафик между A и Х шифровался.
>СТадартно поднят ipsec в транспортном режиме, с машины А на Х все
>работает.
>Но появляется проблема.
>Поскольку клиенты сидят за нат, они не могут подключиться к Х. Пакет
>из сети приходит на А в Ipfw, преобразуется natd, затем заворачивается
>Ipsec уходит на Х. Обратно ответы доходят до А, расшифровываются и
>повисают непонятно где. Я так понимаю, что natd их не видит.
>
>Вопрос - каким образом сочленены ipfw и ipsec? после обработки Ipsec и
>расшифровки пакета он опять попадает в очередь Ipfw или нет?
>Есть ли возможность завернуть пакеты после расшифровки прямо на natd?

на сколько я знаю поддержка NAT-Traversal для ipsec работает в тест режиме, то есть надо ставить самое последнее дополнение КАМЕ и racoon тоже последний, исходники есть на kame.net, как это все прикручивать там тоже есть

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPSEC & IPFW & NATD"
Сообщение от llelik on 17-Авг-05, 19:51 (MSK)
>Имеется система A: FreeBSD4.11, настроен Natd, ipfw, ядро собрано с поддержкой ipsec. > > >За этой машиной сидит сеть. Еще имеется некий узел X в интернете. > >Необходимо настроить, чтоб весь трафик между A и Х шифровался. >СТадартно поднят ipsec в транспортном режиме, с машины А на Х все >работает. >Но появляется проблема. >Поскольку клиенты сидят за нат, они не могут подключиться к Х. Пакет >из сети приходит на А в Ipfw, преобразуется natd, затем заворачивается >Ipsec уходит на Х. Обратно ответы доходят до А, расшифровываются и >повисают непонятно где. Я так понимаю, что natd их не видит. > >Вопрос - каким образом сочленены ipfw и ipsec? после обработки Ipsec и >расшифровки пакета он опять попадает в очередь Ipfw или нет? >Есть ли возможность завернуть пакеты после расшифровки прямо на natd? на сколько я знаю поддержка NAT-Traversal для ipsec работает в тест режиме, то есть надо ставить самое последнее дополнение КАМЕ и racoon тоже последний, исходники есть на kame.net, как это все прикручивать там тоже есть
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]