Re: [ml] T-Nat openswan/freeswan

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2006 ml@sikurezza.org
Soggetto: Re: [ml] T-Nat openswan/freeswan
Mittente: Vito Pascali
Data: Tue,  7 Mar 2006 18:25:31 +0100 (CET)

Scusate mi riferivo al protocollo 50 e non 20 come giustamente mi avete fatto notare. In particolare non trovavo il sito http://community.smoothwall.org/forum/viewtopic.php?t=6519 da dove mi era venuta l'illuminazione per il passthrough.

Some routers have a DMZ option. This means the router won't filter
anything and will forward all traffic to a given computer. Tell the
router(s) your SW is the DMZ computer. May be you have to forward some
ports to your SW. And that could be a problem. IPSec uses UDP port 500
and protocol
50 (not port) for ESP. Never found a router that can forward protocol
50. But if your router(s) allow passthrough there must be some way of
saying where to forward it.

Appunto abilitando la DMZ sul router si e' abilitato il forward del protocollo 50 mentre la porta 500 udp la avevo gia' giustamente forwardata correttamente prima. Saluti Vito

In risposta a:
- Re: [ml] T-Nat openswan/freeswan, Michele
- Re: [ml] T-Nat openswan/freeswan, Vito Pascali
- Re: [ml] T-Nat openswan/freeswan, Fabio A. Favia
- Re: [ml] T-Nat openswan/freeswan, Vito Pascali
- Re: [ml] T-Nat openswan/freeswan, simo

Data:
- precedente: Re: [ml] Pentration Test, dp
- successivo: [ml] certificazione firewall per societa' quotate in borsa? [was: dubbio firewall], Mailing List Manager
- indice

Argomento:
- precedente: Re: [ml] T-Nat openswan/freeswan, simo
- successivo: Re: [ml] RE: Controllo Accesso, Michele
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005