[BSD] IPSec NAT-T

Török Péter Zoltán tpz at tpz.hu
2013. Ápr. 16., K, 23:25:43 CEST


Sziasztok!

 

Került-e már közületek valaki abba a szerencsés helyzetbe, hogy két gw
mögött lévő hálózatot össze kelljen hoznia IPSecvel ,úgy hogy az egyik
gw-nek nincs publikus címe? 

 

LAN1---GW1-LAN2---GW2-WAN---GW3---LAN3

 

GW1 és GW3 FreeBSD hostok, GW2 egy Cisco RV042G. GW1-nek nincs publikus
címe, GW2 NAT-ol neki. A célom az lenne, hogy GW1 és GW3 között felépüljön
az IPsec tunnel, és LAN1 illetve LAN3 "lássák" egymást. GW1 és GW3
kernelében a NAT-T szerepel, ipsec-tools szintén NAT-T opcióval került
telepítésre. Tunnel módban próbálkoztam, GW2-ön forwardolva volt GW1 felé az
UDP500 és UDP4500. LAN2 nem "biztonságos".

Sajnos szorít az idő, így ha nem sikerül, akkor az OpenVPN-hez folyamodok. J

 

A válaszokat előre is köszi, infóval tudok szolgálni még bőven.

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20130416/dade632c/attachment.html>


További információk a(z) BSD levelezőlistáról