[linux] IP tunel cez masquerading
Rybarik, Michal
mrybarik na tronet.sk
Pondělí Červenec 21 11:45:29 CEST 2003
hello all,
hladam riesenie, ako spojit tunelom stroj ktory je na verejnom internete
so strojom, ktory je za maskaradou (pricom na ten maskaradovaci stroj
nemam pristup). spojenie by malo byt "bezudrzbove", to znamena ked spadne
jedna zo stran alebo nieco na trase, po obnoveni spojenia sa tunel opat
rozchodi sam, bez zasahu (na stroj za nat-kom neexistuje zvonku ziadny
pristup, port forward, alebo nieco take, spojenie musi byt iniciovane
zvnutra. jediny pristup bude ten tunel a masina je na druhom konci republiky
takze spolahlivost by sa _fakt_ zisla).
behal som v podobnej situacii pokusne ppp over ssh, ale to sa imho po
spadnuti spojenia nezotavi, a okrem toho, rad by som pouzil nejake na to
navrhnute riesenie. ako prvy som pozeral ip-sec (frees/wan) ale pri nom
sa v dokumentacii pise, ze cez NAT to chodit nebude, kedze NAT prepisuje
adresy paketov a tym porusi ich integritu.
za vsetky napady vopred dakujem
s pozdravom
michal rybarik
Další informace o konferenci linux