Re: nat over ipsec
On Tue, Apr 11, 2006 at 07:37:08PM +0400, proforg wrote:
> Есть 2 сервера, между ними поднят ipsec (просто setkey, без всяких
> усложнений), всё работает, траффик криптуется. За одним из сервером -
> локальная подсетка которая ходит через него в интернет через NAT.
> Проблема в том что из этой подсети недоступен второй сервер - с
> которым ipsec. Как это побороть ?
Тут всё проще, NATT и 2.6 не причём вообще.
Если ты в SPD написал что any -P in (esp|ah)/...//require для адреса первого
сервера, то он ждёт пакеты в ipsec, а всё остальное молча дропает.
Я в аналогичной ситуации в SPD прописал такое только для протокола GRE и
tcp/udp ходило без проблем.
Reply to: