|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Popov 2:5020/400 14 Oct 2005 12:05:51
To : All
Subject : IPSec passthrough
--------------------------------------------------------------------------------
Привет.
Есть юзер, подключенный к Интернету через копеечный ADSL-рутер с
поддержкой IPSec passthrough. Снаружи у рутера динамический реальный
адрес. Внутри у юзера статический серый.
Есть сервер FreeBSD с реальным адресом. Hа нем racoon, настроенный
принимать подключения с динамических адресов, авторизация по
сертификатам. generate_policy on; passive_mode on;
Все работает для юзеров с реальными адресами, а при подключении из-за
рутера с IPSec passthrough происходит следующее. Пакеты от юзера
приходят с реальным адресом рутера. Hа FreeBSD оздаются правильные SA.
Hо полиси создается не на основе адресов, а исходя из предложений
юзерской винды.
Т.е. имеем SA <FReeBSD.real.address> - <рутер.real.address> и SPD
<FreeBSD.real.address> - <юзер.private.address>. И ничего не работает.
support_proxy не помогает.
У кого-нибудь получалось такое? И вообще, кто как решал задачу VPN для
юзеров с реальными адресами и, возможно, за NAT'ом?
С уважением,
Alexey Popov
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
IPSec passthrough |
Alexey Popov |
14 Oct 2005 12:05:51 |
|
|
