[FUGSPBR] ipsec atrás de nat
Dario Oliveira
dariooliveira em terra.com.br
Sáb Set 20 11:12:00 BRT 2003
Bom dia a todos da lista, gostaria de saber se algum de vocês já fez
funcionar um gw ipsec FreeS/WAN(ou super FreeS/WAN) atrás de um
dispositivo NAT(ex. modem adsl que realiza nat), sei que existe o
NAT-Traversal patch que faz encapsulamento ESP em UDP, pq na verdade o
nat não pode modificar um pacote que está sobre encapsulamento de uma
VPN, quando o nat modifica o pacote ele perde o hash que contém a
assinatura digital do pacote. Se alguém tem experência com outro tipo
de software VPN como KAME e conseguiu realizar tal façanha, por favor
me relate.
Obrigado a todos que leram este e-mail.
--
----------------------
Dario Oliveira
dariooliveira em terra.com.br
UNIX sysadm
Slackware and OpenBSD user
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd