On Tue, 2006-02-28 at 19:01 +0100, Deim Ágoston wrote:
sziasztok,
$SUBJECT esetén van valakinek itt tapasztalata? Elméletileg sima kliens, de én még sosem láttam, XP-n fut, egy Cisco VASVERZIÓ VPN koncentrátorba fut bele, de ugye közte van a Zorp. Egy elég csúnya dolgot csináltam, mivel úgyis van NAT traversal, packet filter szinten a 4500-as portot is engedélyeztem (igen, mivel nincs meg a partner IP címe, egyelőre mindenhonnan-mindenhova), meg persze a klasszikus 500-ast és persze ESP engedélyezés is megvolt. Azonban még nem volt tapasztalatom a fenti konstellációval. A zorp kernelének van valami tulajdonsága ami miatt nem szereti mondjuk fenti eszközöket? (nehezen tudom elékpzelni, de ki tudja...) Máshol, csak csomagszűrőn működik a dolog, "simán" kimennek. Ügyfelünk partner cége valahol külföldön, címek nem ismertek egyelőre, holnap jönnek először ügyfelünkhöz, úgyhogy ennyi amit össze tudtam szedni.
a 4500 portot tudja hasznalni TCP-vel es UDP-vel is AFAIK. tcpdump? -- Bazsi