[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2004 ml@sikurezza.org Soggetto: RE: [ml] Re:CheckPoint VPN-1 attraverso iptables Mittente: Daniele Besana Data: Wed, 6 Oct 2004 16:35:02 +0200 (CEST)
> -----Original Message----- > From: ml-bounces@xxxxxxxxxxxxx > [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf Of Riccardo Ghiglianovich > Sent: Monday, October 04, 2004 5:48 PM > > Provato e riprovato qualsiasi cosa: nat-t, visitor mode Nat fisso sul > firewall... nada nisba nix null > ho fatto il tentativo estremo: ip pubblico sul win e > attaccato diretto > al router Hdsl Ciao, quindi così facendo hai escluso completamente il tuo firewall, ora mi chiedo cosa faccia esattamente il router HDSL (NAT? ACL?). Ci sono problemi col traffico VPN legati alle dimensioni del pacchetto, cioè se il pacchetto cifrato con tunnelling (cioè pacchetto originale + nuovi header TCP) ha il bit DF (don't fragment) settato e l'MTU sull'interfaccia esterna del tuo router è minore della dimensione del pacchetto, esso (il router) lo scarta e rimanda al client un ICMP di segnalazione... Prova a sniffare sul client se ti arrivano questi ICMP, sempre che il router sia libero di inviarli. La soluzione era...bho, non mi ricordo. Trovato: https://secureknowledge.checkpoint.com/sk/public/idsearch.jsp?id=sk15830 Ciao, --- Daniele Besana (CCSE in scadenza) IT Virtual Community www.itvc.net
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005