sslug-teknik team mailing list archive

Thread
Date

Re: IPSEC vs. NAT'ing *DSL router?

To: sslug-teknik@xxxxxxxx
From: Mogens Valentin <monz@xxxxxxxxx>
Date: Wed, 14 May 2003 09:34:19 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Mr Dev - www.mrdev.com
Sender: root@xxxxxxxxxxxxxxxxxx

Jon Bendtsen wrote:
> 
> On Wed, May 14, 2003 at 12:37:01AM +0200, Mogens Valentin wrote:
> > Jon Bendtsen wrote:
> > > Derfor overvejede jeg at skifte CIPE ud med IPSEC, problemet her er
> > > NAT. Der NAT'es i begge ender.
> > >
> > > linux <====> NAT'ing G.SHDSL Cisco 828 <------> ADSL NAT'ing
> > > Router/client
> > >
> > > Kan man overkomme NAT'ingen og få IPSEC til at virke ?
> > > Jeg kan muligvis skifte Cisco routeren ud med et netkort der snakker
> > > direkte med Tiscali, men det er da lidt meget arbejde. Kan jeg fx.
> > > sætte cisco routeren op til bare at lege bridge? således at den ikke
> > > NAT'er ?
> >
> > Hvis dine routere laver NAT af offentlige IP# til RFC-private IP#, kan
> > du bruge den alm. Freeswan uden problemer.
> 
> Det gør den desværre ikke :(

Hvad gør 'den' (routeren) så? Sidder den bare i loopet og har i
offentlige IP# direkte på maskiner bagved? Iflg. din ascii-art er der da
NAT i begge ender.

> Det lyder meget som det jeg vil sætte op. Hvad er det der reverse-path
> filtering ?

Cisco kan filtrere på ca. samme måde som når vi bruger rp-filter til
anti-spoofing i Linux.

-- 
Kind regards / venlig hilsen,
Mogens Valentin, Mr Dev

IT Networking, Security, Server Setup
www.danbbs.dk/~monz   mrdev@xxxxxxxxx
Phone +45 32 525 878  Cell 51 227 668

Follow ups

Re: IPSEC vs. NAT'ing *DSL router?
From: Jon Bendtsen, 2003-05-14

References

IPSEC vs. NAT'ing *DSL router?
From: Jon Bendtsen, 2003-05-13
Re: IPSEC vs. NAT'ing *DSL router?
From: Mogens Valentin, 2003-05-13
Re: IPSEC vs. NAT'ing *DSL router?
From: Jon Bendtsen, 2003-05-14