Jump to content

IPSec сквозь ipfw nat - как?

nightfly

By nightfly,
in Software

 Share Followers 0

Recommended Posts

nightfly

nightfly 1,252

Posted
Posted

Собственно документации по ipsec вагонами но сводится все в финале к танцам вокруг соединений с самой фри и ракуна.

Задача слегка другая - дивайс за НАТом на фре должен соединятся с другим таким же. Галочка "behind nat" на обоих концах наклонцана что должно бы привести к простой инкапсуляции ESP в UDP но что подозрительно никаких движений в сторону удаленного хоста с IPSec в tcpdump не наблюдаю. Рядышком в ту же сторону бегает спокойно GRE в виде нормально работающих pptp тунеллей.

 

 

UPD юдп пакеты забегали, тунель выглядит живым но тудой ничего не пролетает.

 

Есть ощущение что где-то порылась собака.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...