Em Mon, 15 Jun 2009 11:35:44 -0300 Tiago Sampaio <tnsamp...@bsd.com.br>, conhecido consumidor de drogas (BigMac's com Coke) escreveu:
> Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica > não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer > isso? o nat altera o header do pacote, com isso o pacote (do outro lado) é descartado uma vez que o ipsec considera que foi corrompido. Existe bastante informação sobre isso no google, mas fiquei com preguiça de procurar. Aliás, outros produtos para vpn têm a mesma ação. O que é um vpn-3000? dependendo das caracteristicas, êle é o gw para a outra rede, salvo tenha alguma configuração exótica como bridge, por ex. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os tolos aprendem com a própria experiência.Os inteligentes aprendem com a experiência alheia. [Otto von Bismarck] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
