© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On 14.09.2004, at 12:41, Oliver Lehmann wrote:
> Hallo,
> ich kann bei der Box auch "Direct LAN COnnection" anstelle von PPPoE
> konfigurieren. Nun habe ich mir ueberlegt die Box erst hinter meinen
> Router zu haengen. also das VPN ueber NAT aufzubauen? geht das denn
> theoretisch ueberhaupt?
wenn es IPSec ist, prinzipiell ja:
a) tunnel mode sollte das glaub ich direkt mit machen
b) transport mode mit NAT traversal. das gibts als draft und ist fies.
das schiebt dann alle pakete nicht mehr ueber IP sondern packt die
nochmal in UDP ein und schickt sie an den IKEd (port 500):
IP[UDP[IP[ESP[daten]]]] wobei wenns lustig laeuft die daten nochmal
L2TP[PPP[IP[daten*]]] sind... performanz!
gruesse
simon
-- /"\ \ / \ ASCII Ribbon Campaign / \ Against HTML Mail and News
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 14 Sep 2004 - 15:24:08 CEST