![]() |
Возможно ли установиьт VPN-туннель через NAT
Одному из пользователей сети организации потребовалось установить туннель к VPN серверу провайдера. Проблема в том, что сеть организации отделена от сети провайдера маршрутизатором (ос FreeBSD), на нем стоит nat.
Возможно ли это сделать? Вот пример того, как устроена сеть: Маршрут по умолчанию на маршрутизаторе организации: 10.1.2.100 Адрес на внешнем интерфейсе мар-ра: 10.1.2.150 Адрес на внутреннем интерфейсе мар-ра: 192.168.1.1 IP адрес vpn-сервера: 10.1.2.128 После успешного соединения, vpn-сервер выдает адреса: 10.10.2.0/24 В /etc/ipnat.rules следующии записи: map rl0 192.168.1.0/24 -> 10.1.2.150/32 proxy port ftp ftp/tcp map rl0 192.168.1.0/24 -> 10.1.2.150/32 portmap tcp/udp auto map rl0 192.168.1.0/24 -> 10.1.2.150/32 Помогите разобраться с вопросом... |
timur_m,
Да возможно. VPN-клиенту все равно. Единственное вы не указали тип клиента. Так как оба адреса маршрутизатора "приватные", то у вас будет двойной NAT, (т.е. провайдер на каком-то из своих шлюзов тоже NAT-ит пакеты своей внутренней сети), если вы будете цепляться к серверу с реальным Ip |
При соединении по VPN еще есть пакеты GRE, думаю их тоже надо отдельно nat`ить,
|
Время: 16:11. |
Время: 16:11.
© OSzone.net 2001-