pavyko norimas rezultatas i6jungus nat, tai daba kiek suprantu reik padaryti taip kad nenatintų kai source ir destination atitinka vidinius potinklius? rabarbaras wrote: > Siulau: > 1. Pradziai atkabinti VISAS taisykles. Teks paeksperimentuot kol > paaiskes kame saknys > 2. Paziureti kad routintu automatiskai ir teisingai kai ipsec up/down. > Nagu kisti nereiketu... > 3. Smarkiai parepetuoti su tcpdump. Tai ka matai - nebutinai iseina lauk. > Bajeris kad FORWARD galioja tik iki kodavimo. Paskui viskas INPUT/OUTPUT > - stumdyti reikia tiek koduota tiek "realu" pagal taisykles trafika. > Skirtingi bajeriai su 2.4 ir 2.6 kalnierium del ipsecX interfeiso. > Vien zo - kai nenuskyla - terliones kartais daug. Bet kai pasileidi - > veikia puikiai net su Cisco. > :) > > > lingus wrote: >> taip, o tai leftfirewall=yes neužtenka? >> šeip visos policy yra accept >> >> rabarbaras wrote: >>> iptables? >>>