Sziasztok!
Adott két Moonwall (1.32) rendszer IPsec VPN-en összekötve (tunnel, belső netek x.x.123.x, másik x.x.124.x)
Szerintetek normális, hogy ha az egyik belső 123-as címről egy 124-est pingetek, akkor külső hostokról is kapok vissza reply-t (pl. a saját ISP-nk routereitől)?
Ennek az egésznek nem VPN-en keresztül kellene mennie?
köszönöm, üdv, wolf
- 1072 megtekintés
Hozzászólások
nem m0n0wall?
traceroute esetleg?
- A hozzászóláshoz be kell jelentkezni
de, m0n0wall, és traceroute-nál látom ezt:
traceroute 123-ból 124-be:
belső átjáró,
külső átjáró
isp router
isp core router
...
másik oldali isp core router
másik oldali isp router
másik oldal külső
másik oldal belső
szóval, nem csak annyit kellene látnom, hogy
belső átjáró,
külső átjáró
(VPN tunnel)
másik oldal külső
másik oldal belső
?
- A hozzászóláshoz be kell jelentkezni
Wolf
Nem tudom, hogy sikerult -e valaszt kapnod a kerdesedre, ha igen, akkor oszd meg legyszives, erdekelne...
Amennyiben az icmp packet encrypted, akkor az ISP-nek nem szabadna tudni, hogy icmp, igy nem valaszolhat.
Ha a ping nem a tunnelen megy at, akkor nem ertem, hogy miert tudsz private IP-t pingelni...
Mi pontosan a felallas?
Koszi
Peter
- A hozzászóláshoz be kell jelentkezni