|
|
Re: lug-bg: IPsec с един публичен и един частен IP адрес
- Subject: Re: lug-bg: IPsec с един публичен и един частен IP адрес
- From: Danail Petrov <danail.petrov@xxxxxxxxxxx>
- Date: Mon, 10 Apr 2006 19:48:38 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Alexander Iliev wrote:
Здравейте.
Четох и продължавам да чета за IPsec, но понеже нещо не мога
да измисля какъв низ за търсене да пусна в google за да
разбера това, което ме интересува, питам тук.
Интересува ме има ли вариант да се пусне IPsec между две мрежи,
като от едната страна шлюза е с публичен, а от другата страна
с частен IP адрес, без да се пипа по firewall-а от страната на
машината с частен адрес.
Доколкото разбрах за NAT Traversal трябва да се отвори порт
500/udp, което в случая няма как да стане.
Та мисълта ми е - има ли вариант, и ако да някакви насоки за
четене.
Поздрави,
Здравей,
това което се опитваш няма как да стане. Една от фазите на остановяване
на IPSec сесия се нарича "IKE" Internet Key Exchange , където 2та
"peer"-a си negotiate-ват разни настройки (енкрипшън алгоритъм , DH
[diffie hellman key exchange] , hash-инг алгоритъм и т.н.) Това нещо
работи на порт 500 udp и така или иначе трябва да работи до 2-те крайни
точки.
Поздрави,
Данаил Петров
--
Danail Petrov
Network Administrator
Evolink, Sofia
Phone : +359(2)9691650
ICQ UIN: 989677
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
|
|
|