URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4313
[ Назад ]

Исходное сообщение
"ipsec + nat"
Отправлено Tio , 28-Июл-09 17:23

Народ! Подскажите, можно ли подключить роутер с приватным ip вида 10.34.x.x под управлением Linux к серверу с реальным ip через ipsec (racoon)?
На сервере с приватным ip стоит nat, и через него все ходят в инет. До выхода на реальные ip пакеты после роутера проходят по нескольким внутрипровайдерским роутерам с ip вида 10.34.x.x.
И если можно, то какие дополнительные настройки требуются?

Содержание

ipsec + nat,shadow_alone, 20:13 , 28-Июл-09
- ipsec + nat,Аноним, 10:08 , 29-Июл-09
  - ipsec + nat,Tio, 10:35 , 29-Июл-09
  - ipsec + nat,Tio, 10:43 , 29-Июл-09
  - ipsec + nat,DenSha, 09:37 , 31-Июл-09

Сообщения в этом обсуждении

"ipsec + nat"
Отправлено shadow_alone , 28-Июл-09 20:13

если всё в сети одного провайдера и серые адреса правильно рутятся, то можно - никакого отличия от реальных адресов. Если же разные провы или нет маршрутов между рутером и сервером, то никак.
юзайте openvpn.

"ipsec + nat"
Отправлено Аноним , 29-Июл-09 10:08

>если всё в сети одного провайдера и серые адреса правильно рутятся, то
>можно - никакого отличия от реальных адресов. Если же разные провы
>или нет маршрутов между рутером и сервером, то никак.
>юзайте openvpn.
Как это никак? А разве nat-traversal с ipsec не обещает соединение даже при нате с обоих концов?

"ipsec + nat"
Отправлено Tio , 29-Июл-09 10:35

>>если всё в сети одного провайдера и серые адреса правильно рутятся, то
>>можно - никакого отличия от реальных адресов. Если же разные провы
>>или нет маршрутов между рутером и сервером, то никак.
>>юзайте openvpn.
>
>Как это никак? А разве nat-traversal с ipsec не обещает соединение даже
>при нате с обоих концов?
Я вот искал как раз вчера по этому поводу инфу. И не нашел пока, ищу дальше.
Не знаете, как настраивается на Linux-роутере этот nat-traversal?

"ipsec + nat"
Отправлено Tio , 29-Июл-09 10:43

>>если всё в сети одного провайдера и серые адреса правильно рутятся, то
>>можно - никакого отличия от реальных адресов. Если же разные провы
>>или нет маршрутов между рутером и сервером, то никак.
>>юзайте openvpn.
>
>Как это никак? А разве nat-traversal с ipsec не обещает соединение даже
>при нате с обоих концов?
Я вот искал как раз вчера по этому поводу инфу. И не нашел пока, ищу дальше.
Не знаете, как настраивается на Linux-роутере этот nat-traversal?
Вот это (?):
http://linux-igd.sourceforge.net/
http://pseudoicsd.sf.net/

"ipsec + nat"
Отправлено DenSha , 31-Июл-09 09:37

>Как это никак? А разве nat-traversal с ipsec не обещает соединение даже
>при нате с обоих концов?
Почитал, вот http://www.oszone.ru/2304_1/ ... А как он вписывается в первоначальную задачу? ИМХО, если обычный обмен роутера с сервером провайдером не режется, то и поднятию IPSec-туннеля ничего не мешает. Собственно, shadow_alone так и сказал...