LINUX.ORG.RU
ФорумAdmin

Сокрытие NAT


0

0

В общем, нужно скрыть наличие NAT на узле (чтобы снаружи нельзя было обнаружить что за ним есть несколько компов). Задача осложняется тем, что компы за натом должны авторизоваться (для этого выбран ipsec со статическими ключами), а ipsec уменьшает MTU соединения. В итоге, к примеру, уменьшается значение mss в tcp, что, гипотетически, может послужить подозрением в наличие nat. Возникает вопрос - существует ли способ организовать ipsec-авторизацию без уменьшения MTU соединения? Желательно с конкретным примером.

★★
Ответ на: комментарий от qsloqs

А без openswan это как-то можно? Он же вроде работает через тот же setkey/ip в итоге, а ставить его только ради того, чтобы сгенерировать конфигурацию (в openswan много лишнего типа механизма обмена ключами)... Хотелось бы стандартными средствами (setkey/ip)...

Про TTL знаю, с этим как раз проще (элементарно подправляется ipatbles-ами).

slav ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.