© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sat, Oct 26, 2002 at 06:20:56PM +0200, Matthias Teege wrote:
> On Sat, Oct 26, 2002 at 05:07:00PM +0200, Philon wrote:
> > Nun frag ich mich ob das überhaupt geht.
Natürlich.
> > weshalb man damit vielleicht alternativ zu den dynamischen Ips arbeiten
> > könnte, aber ich glab für Ipsec gehen nur angaben von IP Adressen oder?
>
> Ja, für IPSec möchtest Du auch noch ein Stück weiterlesen.
Und IPSec geht nicht hinter einem NAT, da die Authentifizierung keine
modifikation des IP Packetes zulässt.
Das müsste man dann schon auf den Hardwareroutern aktivieren, was
aber dann nicht mehr FreeBSD spezifisch ist.
Alternativ kann man PPTP per mpd machen - dafür gibt es ausreichend
samples im port.
Bei PPTP ist der IP Header von der authentifizierung ausgeschlossen,
weswegen mans problemlos hinter einem NAT betreiben kann.
Du musst nur dem NAT Gateway sagen, daß die Packete ans Tunnelgateway
weitergeleitet werden soll.
Mit LQR und DynDNS funktioniert das auch mit dynamischen IPs.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 26 Oct 2002 - 18:50:55 CEST