[linux] IP tunel cez masquerading

[Rybarik, Michal]

hello all,

hladam riesenie, ako spojit tunelom stroj ktory je na verejnom internete 
so strojom, ktory je za maskaradou (pricom na ten maskaradovaci stroj 
nemam pristup). spojenie by malo byt "bezudrzbove", to znamena ked spadne 
jedna zo stran alebo nieco na trase, po obnoveni spojenia sa tunel opat 
rozchodi sam, bez zasahu (na stroj za nat-kom neexistuje zvonku ziadny 
pristup, port forward, alebo nieco take, spojenie musi byt iniciovane 
zvnutra. jediny pristup bude ten tunel a masina je na druhom konci republiky 
takze spolahlivost by sa _fakt_ zisla).

behal som v podobnej situacii pokusne ppp over ssh, ale to sa imho po 
spadnuti spojenia nezotavi, a okrem toho, rad by som pouzil nejake na to 
navrhnute riesenie. ako prvy som pozeral ip-sec (frees/wan) ale pri nom 
sa v dokumentacii pise, ze cez NAT to chodit nebude, kedze NAT prepisuje 
adresy paketov a tym porusi ich integritu.

za vsetky napady vopred dakujem

s pozdravom
michal rybarik