Szia! Nos a Cisco VPN nem szereti ha közben ott van a Zorp és az minden félét csinál a csomagokkal. Man-in-the-middle-nek érzékeli... Nekem a Zorp kikerülésébel sikerült csak kiengednem ezt a forgalmat. Üdv Czigi On Tue, 28 Feb 2006 19:01:07 +0100 (CET), Deim Ágoston wrote
sziasztok,
$SUBJECT esetén van valakinek itt tapasztalata? Elméletileg sima kliens, de én még sosem láttam, XP-n fut, egy Cisco VASVERZIÓ VPN koncentrátorba fut bele, de ugye közte van a Zorp. Egy elég csúnya dolgot csináltam, mivel úgyis van NAT traversal, packet filter szinten a 4500-as portot is engedélyeztem (igen, mivel nincs meg a partner IP címe, egyelőre mindenhonnan-mindenhova), meg persze a klasszikus 500-ast és persze ESP engedélyezés is megvolt. Azonban még nem volt tapasztalatom a fenti konstellációval. A zorp kernelének van valami tulajdonsága ami miatt nem szereti mondjuk fenti eszközöket? (nehezen tudom elékpzelni, de ki tudja...) Máshol, csak csomagszűrőn működik a dolog, "simán" kimennek. Ügyfelünk partner cége valahol külföldön, címek nem ismertek egyelőre, holnap jönnek először ügyfelünkhöz, úgyhogy ennyi amit össze tudtam szedni.
üdv, Ago
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu