Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: IPsec с един публичен и един частен IP адрес

  • Subject: Re: lug-bg: IPsec с един публичен и един частен IP адрес
  • From: Alexander Iliev <sasoiliev@xxxxxxxxx>
  • Date: Mon, 10 Apr 2006 21:18:25 +0300
  • Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
  • Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Danail Petrov wrote:

Alexander Iliev wrote:


[snip]


Интересува ме има ли вариант да се пусне IPsec между две мрежи,
като от едната страна шлюза е с публичен, а от другата страна
с частен IP адрес, без да се пипа по firewall-а от страната на
машината с частен адрес.


[snip]


Здравей,
това което се опитваш няма как да стане. Една от фазите на остановяване на IPSec сесия се нарича "IKE" Internet Key Exchange , където 2та "peer"-a си negotiate-ват разни настройки (енкрипшън алгоритъм , DH [diffie hellman key exchange] , hash-инг алгоритъм и т.н.) Това нещо работи на порт 500 udp и така или иначе трябва да работи до 2-те крайни точки. 

Аха, и аз така подразбрах, обаче все пак да питам. :)

Мерси за отговора.


Поздрави,
Данаил Петров


Поздрави,
--
Александър Илиев

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.