URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90363
[ Назад ]

Исходное сообщение
"IPSec через NAT"
Отправлено free4net , 20-Ноя-10 17:27

Имеется следующая схема:
Local_network_A<--->Router_A<--->Provider<--->Inet<--->Router_B<--->Local_network_B
Router_A:
   eth0 -- смотрит в инет, имеет серый IP
   eth1 -- смотрит в Local_network_A
Router_B:
   eth0 -- смотрит в инет, имеет белый IP
   eth1 -- смотрит в Local_network_B
Возможно ли создать VPN туннель между Router_A и Router_B с помощью IPSec(OpenSWAN/что-то еще?) или же забить и делать все на OpenVPN?
Если да, то прошу привести пример конфигов.
P.S. Router_A, Router_B на ОС Debian GNU/Linux Lenny.

Содержание

IPSec через NAT,agu21, 23:32 , 20-Ноя-10
- IPSec через NAT,free4net, 01:26 , 21-Ноя-10
  - IPSec через NAT,Aquarius, 14:29 , 21-Ноя-10
    - IPSec через NAT,free4net, 22:46 , 21-Ноя-10
      - IPSec через NAT,DN, 23:58 , 21-Ноя-10
        
        IPSec через NAT,free4net, 09:53 , 22-Ноя-10
        
        IPSec через NAT,McLeod095, 15:32 , 22-Ноя-10
        IPSec через NAT,Aquarius, 23:15 , 23-Ноя-10

Сообщения в этом обсуждении

"IPSec через NAT"
Отправлено agu21 , 20-Ноя-10 23:32

Нет ничего невозможного. Но вначале поиск и мыслительный процесс.

"IPSec через NAT"
Отправлено free4net , 21-Ноя-10 01:26

> Нет ничего невозможного. Но вначале поиск и мыслительный процесс.
Разумеется, иначе не задавал бы вопрос на форуме.

"IPSec через NAT"
Отправлено Aquarius , 21-Ноя-10 14:29

>> Нет ничего невозможного. Но вначале поиск и мыслительный процесс.
> Разумеется, иначе не задавал бы вопрос на форуме.
этого не видно по исходному сообщению, вы даже не назвали технологию, поддержка которой для этого необходима

"IPSec через NAT"
Отправлено free4net , 21-Ноя-10 22:46

>>> Нет ничего невозможного. Но вначале поиск и мыслительный процесс.
>> Разумеется, иначе не задавал бы вопрос на форуме.
> этого не видно по исходному сообщению, вы даже не назвали технологию, поддержка
> которой для этого необходима
Хорошо, нужно обойти NAT провайдера. Роутер с серым айпи должен быть инициатором соединения. Имеются примеры?

"IPSec через NAT"
Отправлено DN , 21-Ноя-10 23:58

> Хорошо, нужно обойти NAT провайдера. Роутер с серым айпи должен быть инициатором
> соединения. Имеются примеры?
Ищём IPSEC NAT Traversal (NAT-T).

"IPSec через NAT"
Отправлено free4net , 22-Ноя-10 09:53

>> Хорошо, нужно обойти NAT провайдера. Роутер с серым айпи должен быть инициатором
>> соединения. Имеются примеры?
> Ищём IPSEC NAT Traversal (NAT-T).
Спасибо, буду пробовать.

"IPSec через NAT"
Отправлено McLeod095 , 22-Ноя-10 15:32

>>> Хорошо, нужно обойти NAT провайдера. Роутер с серым айпи должен быть инициатором
>>> соединения. Имеются примеры?
>> Ищём IPSEC NAT Traversal (NAT-T).
> Спасибо, буду пробовать.
Ну и почитайте какие протоколы работают в технологии ipsec, что бы потом не задавать вопросы почему не работает.

"IPSec через NAT"
Отправлено Aquarius , 23-Ноя-10 23:15

>>> Хорошо, нужно обойти NAT провайдера. Роутер с серым айпи должен быть инициатором
>>> соединения. Имеются примеры?
>> Ищём IPSEC NAT Traversal (NAT-T).
> Спасибо, буду пробовать.
именно про NAT Traversal (NAT-T) я и говорил
>> Нет ничего невозможного. Но вначале поиск и мыслительный процесс.
> Разумеется, иначе не задавал бы вопрос на форуме.
и теперь с еще большими основаниями утверждаю, что здесь Вы солгали