how about 'noisebridge-exposed'? or 'noisebridge-bareback'?<br><br><div class="gmail_quote">On Wed, Oct 14, 2009 at 6:49 PM, Jonathan Lassoff <span dir="ltr"><<a href="mailto:jof@thejof.com">jof@thejof.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Excerpts from Dr. Jesus's message of Wed Oct 14 18:24:58 -0700 2009:<br>
<div class="im">> FWIW, Jof and I had a look at this and saw that the flashrd router was<br>
> refusing to nat the nat-t packets on udp 4500, transmitting them to<br>
> sonic with rfc 1918 source addresses.  We couldn't figure out why that<br>
> was happening.<br>
<br>
</div>But strangely, UDP/500 ISAKMP/IKE to the same VPN endpoint gets NATed<br>
just fine. Weird!<br>
<br>
Maybe I should bring back the "noisebridge-public" network as a<br>
workaround.  This was a separate VLAN and wireless network at 83c that<br>
handed out routable public IPs instead of NATed ones.<br>
<br>
Downside: it's up to the users to implement host-local firewalling.<br>
<font color="#888888"><br>
--j<br>
</font></blockquote></div><br><br clear="all"><br>-- <br>Crutcher Dunnavant <<a href="mailto:crutcher@gmail.com">crutcher@gmail.com</a>><br>