[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2001 ml@sikurezza.org Soggetto: Re: vpn Mittente: Zen Data: 6 May 2001 20:48:48 -0000
On Fri, May 04, 2001 at 10:25:28PM +0200, Raistlin wrote: > ESP -> leggo l'header, prendo il pacchetto, lo cripto e/o lo firmo, lo > imbusto in un ESP header, ci metto davanti un IP header adeguato (che sara' > molto simile a quello originario) e spedisco. Se a questo punto interviene > un NAT io non me ne accorgo. Non vorrei dire una c@g@t@... E' lo stack della macchina che e' endpoint del tunnel che manipola il pacchetto in questo modo, quindi che reincapsula con l'indirizzo SUO. Se da una rete nattata apro un tunnel verso una macchina ad ip pubblico (ovvio che il contrario non lo posso fare) questa si vede arrivare dei pacchetti che hanno nell' header un indirizzo sorgente che e' diverso da quello contenuto nella parte cifrata. O no? E cosa dice? (per me, marameo - ovvero il tunnel forse non va neanche su...?) dubbiosamente, -- 'Why do you close your eyes?' 'So that the room will be empty.' zen@kill-9.it . Geek . And proud of it . http://www.kill-9.it/jargon/html/entry/zen.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005