Добрый день
Пытаюсь поднять ipsec тунель между FreeBSD 9.0 и Cisco ASA.
На freebsd использую racoon. Собственно результат достигнут все работает, только не по той схеме, как хотелось бы. Работает следующем образом.
NET1-FreeBSD-INTERNET-ASA-NET2
Соответственно траффик шифруется между сетями NET1 и NET2, при этом работающий NAT на FreeBSD никак не влияет на работу, как понял из прочитанных статей, обработка IPSEC выполняется до NAT, соответственно все работает.
Но проблема в следующем, мне нужно чтобы ко мне из удаленной сети обращались с одного адреса, т.е нужно выполнять предварительно NAT и только потом все это заворачивать в IPSEC.
Возмножно ли это сделать на FreeBSD? Решения я не нашел.
http://xgu.ru/wiki/Cisco_ASA/NAT или http://www.cisco.com/en/US/docs/security/asa/asa80/configura... ?
> http://xgu.ru/wiki/Cisco_ASA/NAT или http://www.cisco.com/en/US/docs/security/asa/asa80/configura...
> ?Вы не поняли моего вопроса, мне нужно NAT сделать на FREEBSD, а не на ASA
>> http://xgu.ru/wiki/Cisco_ASA/NAT или http://www.cisco.com/en/US/docs/security/asa/asa80/configura...
>> ?
> Вы не поняли моего вопроса, мне нужно NAT сделать на FREEBSD, а
> не на ASAТогда может natd на внутреннем интерфейсе с -alias_address (man natd). Не в курсе, можно ли чем это заменить на ipfw nat...