sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

On Wed, May 14, 2003 at 09:34:19AM +0200, Mogens Valentin wrote:
> Jon Bendtsen wrote:
> > 
> > On Wed, May 14, 2003 at 12:37:01AM +0200, Mogens Valentin wrote:
> > > Jon Bendtsen wrote:
> > > > Derfor overvejede jeg at skifte CIPE ud med IPSEC, problemet her er
> > > > NAT. Der NAT'es i begge ender.
> > > >
> > > > linux <====> NAT'ing G.SHDSL Cisco 828 <------> ADSL NAT'ing
> > > > Router/client
> > > >
> > > > Kan man overkomme NAT'ingen og få IPSEC til at virke ?
> > > > Jeg kan muligvis skifte Cisco routeren ud med et netkort der snakker
> > > > direkte med Tiscali, men det er da lidt meget arbejde. Kan jeg fx.
> > > > sætte cisco routeren op til bare at lege bridge? således at den ikke
> > > > NAT'er ?
> > >
> > > Hvis dine routere laver NAT af offentlige IP# til RFC-private IP#, kan
> > > du bruge den alm. Freeswan uden problemer.
> > 
> > Det gør den desværre ikke :(
> 
> Hvad gør 'den' (routeren) så? Sidder den bare i loopet og har i
> offentlige IP# direkte på maskiner bagved? Iflg. din ascii-art er der da
> NAT i begge ender.

well, jeg har min linux gateway, der kører nat. (denne skulle være IPSEC gw)
Den er forbundet til en cisco 828 der er forbundet til tiscali via G.SHDSL
Den cisco boks nat'er også.
I den anden ende har jeg nogle der sidder direkte på, andre har endnu
en router der nat'er.


JonB