[zorp-hu] Cisco VPN kliens
Balazs Czigany
balazs.czigany at bardo.hu
2006. Feb. 28., K, 23:08:54 CET
Szia!
Nos a Cisco VPN nem szereti ha közben ott van a Zorp és az minden félét csinál
a csomagokkal. Man-in-the-middle-nek érzékeli...
Nekem a Zorp kikerülésébel sikerült csak kiengednem ezt a forgalmat.
Üdv
Czigi
On Tue, 28 Feb 2006 19:01:07 +0100 (CET), Deim Ágoston wrote
> sziasztok,
>
> $SUBJECT esetén van valakinek itt tapasztalata? Elméletileg sima
> kliens, de én még sosem láttam, XP-n fut, egy Cisco VASVERZIÓ VPN koncentrátorba
> fut bele, de ugye közte van a Zorp. Egy elég csúnya dolgot csináltam,
> mivel úgyis van NAT traversal, packet filter szinten a 4500-as
> portot is engedélyeztem (igen, mivel nincs meg a partner IP címe, egyelőre
> mindenhonnan-mindenhova), meg persze a klasszikus 500-ast és persze ESP
> engedélyezés is megvolt. Azonban még nem volt tapasztalatom a fenti
> konstellációval. A zorp kernelének van valami tulajdonsága ami miatt
> nem szereti mondjuk fenti eszközöket? (nehezen tudom elékpzelni, de
> ki tudja...) Máshol, csak csomagszűrőn működik a dolog, "simán" kimennek.
> Ügyfelünk partner cége valahol külföldön, címek nem ismertek
> egyelőre, holnap jönnek először ügyfelünkhöz, úgyhogy ennyi amit
> össze tudtam szedni.
>
> üdv,
> Ago
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
További információk a(z) zorp-hu levelezőlistáról