how about &#39;noisebridge-exposed&#39;? or &#39;noisebridge-bareback&#39;?<br><br><div class="gmail_quote">On Wed, Oct 14, 2009 at 6:49 PM, Jonathan Lassoff <span dir="ltr">&lt;<a href="mailto:jof@thejof.com">jof@thejof.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Excerpts from Dr. Jesus&#39;s message of Wed Oct 14 18:24:58 -0700 2009:<br>
<div class="im">&gt; FWIW, Jof and I had a look at this and saw that the flashrd router was<br>
&gt; refusing to nat the nat-t packets on udp 4500, transmitting them to<br>
&gt; sonic with rfc 1918 source addresses.  We couldn&#39;t figure out why that<br>
&gt; was happening.<br>
<br>
</div>But strangely, UDP/500 ISAKMP/IKE to the same VPN endpoint gets NATed<br>
just fine. Weird!<br>
<br>
Maybe I should bring back the &quot;noisebridge-public&quot; network as a<br>
workaround.  This was a separate VLAN and wireless network at 83c that<br>
handed out routable public IPs instead of NATed ones.<br>
<br>
Downside: it&#39;s up to the users to implement host-local firewalling.<br>
<font color="#888888"><br>
--j<br>
</font></blockquote></div><br><br clear="all"><br>-- <br>Crutcher Dunnavant &lt;<a href="mailto:crutcher@gmail.com">crutcher@gmail.com</a>&gt;<br>