Добрый день
Пытаюсь поднять ipsec тунель между FreeBSD 9.0 и Cisco ASA.
На freebsd использую racoon. Собственно результат достигнут все работает, только не по той схеме, как хотелось бы. Работает следующем образом.
NET1-FreeBSD-INTERNET-ASA-NET2
Соответственно траффик шифруется между сетями NET1 и NET2, при этом работающий NAT на FreeBSD никак не влияет на работу, как понял из прочитанных статей, обработка IPSEC выполняется до NAT, соответственно все работает.
Но проблема в следующем, мне нужно чтобы ко мне из удаленной сети обращались с одного адреса, т.е нужно выполнять предварительно NAT и только потом все это заворачивать в IPSEC.
Возмножно ли это сделать на FreeBSD? Решения я не нашел.
|
Вариант для распечатки
