[Tech] VPN
Gianni Bianchini
giannibi@firenze.linux.it
Mer 23 Feb 2005 09:40:35 CET
Luca Innocenti wrote:
> 1) e' possibile far convivere sulla stessa macchina (macchina 1) freeswan ed
> apache (e si' come .. dato che mi sto intrecciando con le configurazioni di
> rete tra interfaccia ipsec ed interfaccia reale)
Si, purche' nella configurazione di freeswan tu imposti esplicitamente
un tunnel dalla rete remota verso lo stesso host che fa da gateway dalla
tua parte (se usi un tunnel tra le sole subnet probabilmente l'host che
fa da gateway resta escluso e non e' raggiungibile).
> 2) quali porte devo lasciare aperte sul router (che attualmente fa passare
> dall'esterno all'interno solo il traffico http e https)
La porta 500/udp ed il tcp protocol number 50 (esp), che non ha "porte".
Vedi anche
http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/firewall.html
Ciao.
Gianni.
Maggiori informazioni sulla lista
flug-tech