URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1169
[ Назад ]

Исходное сообщение
"несколько remote ipsec сессий изза NAT-a"
Отправлено evers , 02-Янв-14 16:25

Есть удаленный офис в котором есть интернет посредством NAT (wifi роутер) так вот с этого офиса к центральному офису, где стоит ASA, может подключиться только один пользователь. Возможно ли вообще подключение нескольких пользователей изза NAT-a ?

Содержание

несколько remote ipsec сессий изза NAT-a,vg, 19:10 , 03-Янв-14
- несколько remote ipsec сессий изза NAT-a,evers, 22:08 , 03-Янв-14
  - несколько remote ipsec сессий изза NAT-a,Николай, 23:31 , 07-Янв-14
    - несколько remote ipsec сессий изза NAT-a,evers, 15:36 , 08-Янв-14

Сообщения в этом обсуждении

"несколько remote ipsec сессий изза NAT-a"
Отправлено vg , 03-Янв-14 19:10

NAT Traversal - https://supportforums.cisco.com/docs/DOC-16591

"несколько remote ipsec сессий изза NAT-a"
Отправлено evers , 03-Янв-14 22:08

> NAT Traversal - https://supportforums.cisco.com/docs/DOC-16591
насколько я понимаю , то NAT Traversal, нужен для того чтобы ipsec сессия из-за ната работала вообще (с помощью техники NAT-T возможно установление связи между клиентами IPSec в защищённых сетях и общедоступными хостами IPSec через межсетевые экраны)
Но у меня то через нат работает , вот только одновременно может работать всего один человек. В настройках vpn клиента (Shrew) стоят нужные настройки для использования NAT-T.

"несколько remote ipsec сессий изза NAT-a"
Отправлено Николай , 07-Янв-14 23:31

>> NAT Traversal - https://supportforums.cisco.com/docs/DOC-16591
> насколько я понимаю , то NAT Traversal, нужен для того чтобы ipsec
> сессия из-за ната работала вообще (с помощью техники NAT-T возможно установление
> связи между клиентами IPSec в защищённых сетях и общедоступными хостами IPSec
> через межсетевые экраны)
> Но у меня то через нат работает , вот только одновременно может
> работать всего один человек. В настройках vpn клиента (Shrew) стоят нужные
> настройки для использования NAT-T.
Возможно, дело в реализации NAT на wifi-роутере? На моем Linksys в настройках например 2 галки - PPTP Passthrough и IPSec Passtrough - видимо, неспроста

"несколько remote ipsec сессий изза NAT-a"
Отправлено evers , 08-Янв-14 15:36

>[оверквотинг удален]
>> насколько я понимаю , то NAT Traversal, нужен для того чтобы ipsec
>> сессия из-за ната работала вообще (с помощью техники NAT-T возможно установление
>> связи между клиентами IPSec в защищённых сетях и общедоступными хостами IPSec
>> через межсетевые экраны)
>> Но у меня то через нат работает , вот только одновременно может
>> работать всего один человек. В настройках vpn клиента (Shrew) стоят нужные
>> настройки для использования NAT-T.
> Возможно, дело в реализации NAT на wifi-роутере? На моем Linksys в настройках
> например 2 галки - PPTP Passthrough и IPSec Passtrough - видимо,
> неспроста
у меня на wifi роутере тоже стоит галочка IPSec Passtrough. Но не работает для двоих , только один. Может это действительно в роутере проблема, просто мне нужно знать возможно ли это вообще , потому что есть такое подозрение что нельзя ...