sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

On Wed, May 14, 2003 at 12:37:01AM +0200, Mogens Valentin wrote:
> Jon Bendtsen wrote:
> > Derfor overvejede jeg at skifte CIPE ud med IPSEC, problemet her er
> > NAT. Der NAT'es i begge ender.
> > 
> > linux <====> NAT'ing G.SHDSL Cisco 828 <------> ADSL NAT'ing Router/client
> > 
> > Kan man overkomme NAT'ingen og få IPSEC til at virke ?
> > Jeg kan muligvis skifte Cisco routeren ud med et netkort der snakker
> > direkte med Tiscali, men det er da lidt meget arbejde. Kan jeg fx. sætte
> > cisco routeren op til bare at lege bridge? således at den ikke NAT'er ?
> 
> Hvis dine routere laver NAT af offentlige IP# til RFC-private IP#, kan
> du bruge den alm. Freeswan uden problemer.

Det gør den desværre ikke :(

 
> Jeg har opsat en løsning, hvor den ene ende udgøres af en cisco 2500
> (som jeg ingen kontrol har over; ISP'en sørger blot for at den er åben,
> og især at der ikke er reverse-path filtering aktiveret!), der NAT'er
> til et 10. net. Bagved står Linux boxen, der fungerer som firewall/ipsec
> 'concentrator' og masq-router til seks interne net.
> Ude i byen har firmaet tre afdelinger, med tilsvarende Linux boxe (dog
> uden de mange interne net), koblet direkte til TDC adsl uden router.

Det lyder meget som det jeg vil sætte op. Hvad er det der reverse-path
filtering ?



JonB