URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94276
[ Назад ]

Исходное сообщение
"Freebsd, выполнение NAT перед iPSEC"
Отправлено dxnet , 21-Янв-13 12:27

Добрый день
Пытаюсь поднять ipsec тунель между FreeBSD 9.0 и Cisco ASA.
На freebsd использую racoon. Собственно результат достигнут все работает, только не по той схеме, как хотелось бы. Работает следующем образом.
NET1-FreeBSD-INTERNET-ASA-NET2
Соответственно траффик шифруется между сетями NET1 и NET2, при этом работающий NAT на FreeBSD никак не влияет на работу, как понял из прочитанных статей, обработка IPSEC выполняется до NAT, соответственно все работает.
Но проблема в следующем, мне нужно чтобы ко мне из удаленной сети обращались с одного адреса, т.е нужно выполнять предварительно NAT и только потом все это заворачивать в IPSEC.
Возмножно ли это сделать на FreeBSD? Решения я не нашел.

Содержание

Freebsd, выполнение NAT перед iPSEC,Дум Дум, 14:57 , 21-Янв-13
- Freebsd, выполнение NAT перед iPSEC,dxnet, 15:28 , 21-Янв-13
  - Freebsd, выполнение NAT перед iPSEC,Дум Дум, 16:02 , 21-Янв-13

Сообщения в этом обсуждении

"Freebsd, выполнение NAT перед iPSEC"
Отправлено Дум Дум , 21-Янв-13 14:57

http://xgu.ru/wiki/Cisco_ASA/NAT или http://www.cisco.com/en/US/docs/security/asa/asa80/configura... ?

"Freebsd, выполнение NAT перед iPSEC"
Отправлено dxnet , 21-Янв-13 15:28

> http://xgu.ru/wiki/Cisco_ASA/NAT или http://www.cisco.com/en/US/docs/security/asa/asa80/configura...
> ?
Вы не поняли моего вопроса, мне нужно NAT сделать на FREEBSD, а не на ASA

"Freebsd, выполнение NAT перед iPSEC"
Отправлено Дум Дум , 21-Янв-13 16:02

>> http://xgu.ru/wiki/Cisco_ASA/NAT или http://www.cisco.com/en/US/docs/security/asa/asa80/configura...
>> ?
> Вы не поняли моего вопроса, мне нужно NAT сделать на FREEBSD, а
> не на ASA
Тогда может natd на внутреннем интерфейсе с -alias_address (man natd). Не в курсе, можно ли чем это заменить на ipfw nat...