Não acho possível porque:
A negociação IKE no servidor e no cliente são feitas pela porta 500,
Encriptação e autenticação ESP são transacionadas na porta 50.
Pra dar certo, TALVÉZ um port-redir na saída
iptables -A OUTPUT -p udp -o ppp+ --sport 500 --dport 500 -j REDIRECT
--to-ports 5000
E na entrada:
$IPT -t nat -A PREROUTING -p tcp --destination-port 5000 \
-j REDIRECT --to-ports 500
O que eu faço atualmente com proxy transparente. (Outras portas).
Ou algo do gênero. Eu procuraria um port-redir no freshmeat, escutando
como proxy nestas portas e redirecionando o tráfego. Talvés seja mais
simples.
HTH,
RSalles
caio ferreira disse:
> On Thu, 22 Jan 2004 06:54:46 +0100
> Claudio Clemens <[EMAIL PROTECTED]> wrote:
>
>> Mais ou menos
>> dando uma olhada no resultado do comando "route -n" dá pra entender
>> melhor.
>> Mas é mais ou menos assim:
>> 192.168.1.2(eth0) -> LAN -> (eth1)192.168.1.1 -> routing
>> - -> (ipsec0)192.168.1.1 -> encriptação -> 192.168.1.1(eth0) -> internet
>> - -> (eth0)192.168.0.1 -> routing -> (ipsec0)192.168.0.1 -> decriptação
>> - -> routing -> 192.168.0.1(eth1) -> LAN -> (eth0)192.168.0.2
>> Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
>> XXX, e IP(YYY) que o pacote sai de IP pela interface.
>> Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
>> IP externo.
>> A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
>> ipsecX não tem acesso direto ao cabo.
>> Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.
>
> Eu estou tentando criar essas regras no iptables para mudar de porta, de
> 500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas
> é Virtua, e a Virtua fecha a porta 500.
>
> --
>
> [ ]'s
>
> ******************* .''`.
> * Caio A. Ferreira * : :' :
> * GNU/Linux Debian * `. `'`
> ******************* `-
> Gnupg ID 0x01186BE1
> Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1
>
> A ciencia e um cemiterio de ideias.
> -- Miguel de Unamuno; filosofo espanhol.
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
--
"A well-written program is its own heaven; a poorly-written program is its
own hell."
TAO of Programming - Book 4
