[BSD] IPSec

[Gabor HALASZ]

On 2010.09.01. 13:38, Gabor Illo wrote:
> 2010/8/31 Gabor HALASZ <halasz.g at nns.hu <mailto:halasz.g at nns.hu>>
>  >
>  > ik leírás szerint sem. Ötlet?
>  > Valamit biztosan elirtal, az IKE-t a publikus interface-re kell
> bindelni, itt meg sehova nem sikerult. Amig nincs mukodo IKE, addig
> semmi sincs.
>
> Ezt sajnos nem értem, de elvileg minden a leírás szerint történt.

Az ipsec tobbcsatornas protokoll, az alapja az Internet Key Exchange 
(barhogyan is hivjak eppen, a racoon-t nem ismerem), ami a kulccseret 
vegzi az ipsec node-ok kozott (nem gondolatolvasas, az 500-as portot 
hasznalja, igy a hibauzenet egyertelmu), igy ha az interneten akarsz vpn 
tunnelt, akkor a ket ike-nek publikus cime kell legyen, kulonben nem 
tudnak egymassal beszelni (kiveve persze a nat traversal, de az meg 
macerasabb).