[FUG-BR] Nat para tunnel IPSEC

Tiago Sampaio tnsampaio em bsd.com.br
Segunda Junho 15 12:39:41 BRT 2009


Nem é esse o caso..
Ele nem cai no tunnel...
Me parece que ele continua na pilha de rede sem cair no tunnel, e com isso
cai para o gateway padrão...

E VPN3000 é um produto da cisco..
Vpn concentrator ou algo assim...
Nunca vi um pessoalmente...

Eu estou estabelecendo o tunnel com ele...

2009/6/15 irado furioso com tudo <irado em bsd.com.br>

> Em Mon, 15 Jun 2009 11:35:44 -0300
> Tiago Sampaio <tnsampaio em bsd.com.br>, conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
> > Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica
> > não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer
> > isso?
>
> o nat altera o header do pacote, com isso o pacote (do outro lado) é
> descartado uma vez que o ipsec considera que foi corrompido. Existe
> bastante informação sobre isso no google, mas fiquei com preguiça de
> procurar. Aliás, outros produtos para vpn têm a mesma ação.
>
> O que é um vpn-3000?
>
> dependendo das caracteristicas, êle é o gw para a outra rede, salvo
> tenha alguma configuração exótica como bridge, por ex.
>
>
>
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Os tolos aprendem com a própria experiência.Os inteligentes aprendem
> com a experiência alheia. [Otto von Bismarck]
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Tiago N. Sampaio
BSD Certified Associate


Mais detalhes sobre a lista de discussão freebsd