Народ! Подскажите, можно ли подключить роутер с приватным ip вида 10.34.x.x под управлением Linux к серверу с реальным ip через ipsec (racoon)?На сервере с приватным ip стоит nat, и через него все ходят в инет. До выхода на реальные ip пакеты после роутера проходят по нескольким внутрипровайдерским роутерам с ip вида 10.34.x.x.
И если можно, то какие дополнительные настройки требуются?
если всё в сети одного провайдера и серые адреса правильно рутятся, то можно - никакого отличия от реальных адресов. Если же разные провы или нет маршрутов между рутером и сервером, то никак.
юзайте openvpn.
>если всё в сети одного провайдера и серые адреса правильно рутятся, то
>можно - никакого отличия от реальных адресов. Если же разные провы
>или нет маршрутов между рутером и сервером, то никак.
>юзайте openvpn.Как это никак? А разве nat-traversal с ipsec не обещает соединение даже при нате с обоих концов?
>>если всё в сети одного провайдера и серые адреса правильно рутятся, то
>>можно - никакого отличия от реальных адресов. Если же разные провы
>>или нет маршрутов между рутером и сервером, то никак.
>>юзайте openvpn.
>
>Как это никак? А разве nat-traversal с ipsec не обещает соединение даже
>при нате с обоих концов?Я вот искал как раз вчера по этому поводу инфу. И не нашел пока, ищу дальше.
Не знаете, как настраивается на Linux-роутере этот nat-traversal?
>>если всё в сети одного провайдера и серые адреса правильно рутятся, то
>>можно - никакого отличия от реальных адресов. Если же разные провы
>>или нет маршрутов между рутером и сервером, то никак.
>>юзайте openvpn.
>
>Как это никак? А разве nat-traversal с ipsec не обещает соединение даже
>при нате с обоих концов?Я вот искал как раз вчера по этому поводу инфу. И не нашел пока, ищу дальше.
Не знаете, как настраивается на Linux-роутере этот nat-traversal?Вот это (?):
http://linux-igd.sourceforge.net/
http://pseudoicsd.sf.net/
>Как это никак? А разве nat-traversal с ipsec не обещает соединение даже
>при нате с обоих концов?Почитал, вот http://www.oszone.ru/2304_1/ ... А как он вписывается в первоначальную задачу? ИМХО, если обычный обмен роутера с сервером провайдером не режется, то и поднятию IPSec-туннеля ничего не мешает. Собственно, shadow_alone так и сказал...