[FUG-BR] Nat para tunnel IPSEC
irado furioso com tudo
irado em bsd.com.br
Segunda Junho 15 12:00:25 BRT 2009
Em Mon, 15 Jun 2009 11:35:44 -0300
Tiago Sampaio <tnsampaio em bsd.com.br>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica
> não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer
> isso?
o nat altera o header do pacote, com isso o pacote (do outro lado) é
descartado uma vez que o ipsec considera que foi corrompido. Existe
bastante informação sobre isso no google, mas fiquei com preguiça de
procurar. Aliás, outros produtos para vpn têm a mesma ação.
O que é um vpn-3000?
dependendo das caracteristicas, êle é o gw para a outra rede, salvo
tenha alguma configuração exótica como bridge, por ex.
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Os tolos aprendem com a própria experiência.Os inteligentes aprendem
com a experiência alheia. [Otto von Bismarck]
Mais detalhes sobre a lista de discussão freebsd