sslug-teknik team mailing list archive

Thread
Date

Re: IPSEC vs. NAT'ing *DSL router?

To: sslug-teknik@xxxxxxxx
From: Jon Bendtsen <bendtsen@xxxxxxx>
Date: Tue, 13 May 2003 16:12:44 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <0a7901c3194d$ccfa7c90$baf7c450@shipcoyzmyinax>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.4i

On Tue, May 13, 2003 at 02:47:17PM +0200, Niklas Palmqvist wrote:
> > On Tue, May 13, 2003 at 02:39:05PM +0200, Kim Nielsen wrote:
> > > On Tue, 2003-05-13 at 14:29, Jon Bendtsen wrote:
> > > > Kan man overkomme NAT'ingen og få IPSEC til at virke ?
> > >
> > > i følge freeswan har de en patch så de kan men hvordan det virker i
> > > praksis ved jeg ikke :(. Men normalt skal ipsec jo netop ikke tillade
> > > pakker der er ændret som nat nu engang gør. NAT is evil! :)
> >
> > Sådan som jeg læser deres dokumentation til freeS/wan 2.0 så
> > virker det kun for klienter.
> 
> Kolla på Super FreeS/WAN, jag har inte testat det själv men det ska vara en
> patchad version av stock FreeS/WAN inklusive en NAT traversal patch.
> 
> http://www.freeswan.ca/code/super-freeswan/
 
Okay, det ser ud til at jeg må afprøve om det virker for mig.
Men nu har jeg så et andet spørgsmål.

Opertunistisk Kryptering vs. road warriors.

Jeg vil gerne have opertunistisk kryptering, men dem der bruger
det må ikke kunne snakke med maskinerne inde bag ved. Det skal
mine road warriors dog. Hvordan løser jeg det problem ?




JonB

Follow ups

Re: IPSEC vs. NAT'ing *DSL router?
From: Niklas Palmqvist, 2003-05-14

References

IPSEC vs. NAT'ing *DSL router?
From: Jon Bendtsen, 2003-05-13
Re: IPSEC vs. NAT'ing *DSL router?
From: Kim Nielsen, 2003-05-13
Re: IPSEC vs. NAT'ing *DSL router?
From: Jon Bendtsen, 2003-05-13
Re: IPSEC vs. NAT'ing *DSL router?
From: Niklas Palmqvist, 2003-05-13