[LUGOS] NAT-T + se kaj
Nejc Skoberne
nejc.skoberne at guest.arnes.si
Wed Jul 30 11:30:40 CEST 2003
Zdravo.
> po defaultu ipsec passtrough kvari nat-t komunikacijo. tako da nimam
> passtrougha.
Uporabljas iptables? Kako pa si PassThrough izklopil? Tega ne razumem.
> natt za winxp je mislim ze zunaj. vceraj sem ga skinu kot update. vendar ga
> ne uporabljam
> ker rabim virtual ip.
Tudi jaz sem ravnokar downloadal, vendar tisto ni NAT-T za IPSec
temvec:
"The Advanced Networking Pack for Windows XP is a set of platform
technologies designed for the use and deployment of advanced
networking solutions. It includes an updated IPv6 stack supporting NAT
traversal for IPv6 applications an IPv6 firewall, and a peer-to-peer
platform for writing distributed solutions."
Torej nic govora o IPSecu?
> CA definitivno eden. kako bi ti imel multi CA, saj to je le zmeda, in se ni
> varno.
OK. Sem si mislil.
> prva varianta mislis da bi imel za eno remote lokacijo na gw cert? to potem
> ni nattano, kajne?
> razen ce ni za nat firewalom. raje to prestavi na firewall in ni problemov
Ne stekam prav dobro kaj hoces reci. CA izda v prvem primeru (ki sem
ga v prejsnjem mailu navedel) 2 certifikata: 1 za FreeSWAN streznik, 1
za vse kliente, ki se gor povezujejo. Kaj ni NATano? Kaj ma veze tukaj
firewall?
> ce pa imas drugo varianto, definitvno vsak user svoj cert, da jih bos lahko
> lovil kdo je kdo.
Aha, torej je drug primer, ki sem ga navedel, najboljsa varianta. OK.
Hvala!
--
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si
More information about the lugos-list
mailing list