On Thu, 22 Jan 2004 06:54:46 +0100
Claudio Clemens <[EMAIL PROTECTED]> wrote:
> Mais ou menos
> dando uma olhada no resultado do comando "route -n" dá pra entender
> melhor.
> Mas é mais ou menos assim:
> 192.168.1.2(eth0) -> LAN -> (eth1)192.168.1.1 -> routing
> - -> (ipsec0)192.168.1.1 -> encriptação -> 192.168.1.1(eth0) -> internet
> - -> (eth0)192.168.0.1 -> routing -> (ipsec0)192.168.0.1 -> decriptação
> - -> routing -> 192.168.0.1(eth1) -> LAN -> (eth0)192.168.0.2
> Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
> XXX, e IP(YYY) que o pacote sai de IP pela interface.
> Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
> IP externo.
> A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
> ipsecX não tem acesso direto ao cabo.
> Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.
Eu estou tentando criar essas regras no iptables para mudar de porta, de
500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas
é Virtua, e a Virtua fecha a porta 500.
--
[ ]'s
******************* .''`.
* Caio A. Ferreira * : :' :
* GNU/Linux Debian * `. `'`
******************* `-
Gnupg ID 0x01186BE1
Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1
A ciencia e um cemiterio de ideias.
-- Miguel de Unamuno; filosofo espanhol.
