[FUGSPBR] IPSec
Alexandre de Oliveira
aoliveira em impactools.com
Seg Nov 19 15:00:49 BRST 2001
Pessoal,
Tenho um server na DMZ (W2k) e meu gateway é um FreeBSD. Estabeleci entre eles um IPSec/Transport Mode. Ficou ok, porém o que sai da minha LAN para o server na DMZ não é encapulado, somente os pacotes que tem realmente como origem o gateway. Estou usando NAT. Precisaria que as máquinas da LAN fossem também encapsulados. Estava lendo algumas RFC´s onde encontrei que o IPSec só funciona com NAT em Tunnel mode. Alguém tem alguma idéia? Como eu poderia estabelecer um túnel se o server na DMZ não tem uma LAN atrás dele, ou meu raciocínio está errado?
Alexandre
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20011119/246824c6/attachment.html>
Mais detalhes sobre a lista de discussão freebsd