The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipsec + nat"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"ipsec + nat"  +/
Сообщение от Tio email on 28-Июл-09, 17:23 
Народ! Подскажите, можно ли подключить роутер с приватным ip вида 10.34.x.x под управлением  Linux к серверу с реальным ip через ipsec (racoon)?

На сервере с приватным ip стоит nat, и через него все ходят в инет. До выхода на реальные ip пакеты после роутера проходят по нескольким внутрипровайдерским роутерам с ip вида 10.34.x.x.

И если можно, то какие дополнительные настройки требуются?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • ipsec + nat, shadow_alone, 20:13 , 28-Июл-09, (1)  
    • ipsec + nat, Аноним, 10:08 , 29-Июл-09, (2)  
      • ipsec + nat, Tio, 10:35 , 29-Июл-09, (3)  
      • ipsec + nat, Tio, 10:43 , 29-Июл-09, (4)  
      • ipsec + nat, DenSha, 09:37 , 31-Июл-09, (5)  

Сообщения по теме [Сортировка по времени | RSS]


1. "ipsec + nat"  +/
Сообщение от shadow_alone (ok) on 28-Июл-09, 20:13 
если всё в сети одного провайдера и серые адреса правильно рутятся, то можно - никакого отличия от реальных адресов. Если же разные провы или нет маршрутов между рутером и сервером, то никак.
юзайте openvpn.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipsec + nat"  +/
Сообщение от Аноним (??) on 29-Июл-09, 10:08 
>если всё в сети одного провайдера и серые адреса правильно рутятся, то
>можно - никакого отличия от реальных адресов. Если же разные провы
>или нет маршрутов между рутером и сервером, то никак.
>юзайте openvpn.

Как это никак? А разве nat-traversal с ipsec не обещает соединение даже при нате с обоих концов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipsec + nat"  +/
Сообщение от Tio email on 29-Июл-09, 10:35 
>>если всё в сети одного провайдера и серые адреса правильно рутятся, то
>>можно - никакого отличия от реальных адресов. Если же разные провы
>>или нет маршрутов между рутером и сервером, то никак.
>>юзайте openvpn.
>
>Как это никак? А разве nat-traversal с ipsec не обещает соединение даже
>при нате с обоих концов?

Я вот искал как раз вчера по этому поводу инфу. И не нашел пока, ищу дальше.
Не знаете, как настраивается на Linux-роутере этот nat-traversal?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ipsec + nat"  +/
Сообщение от Tio email on 29-Июл-09, 10:43 
>>если всё в сети одного провайдера и серые адреса правильно рутятся, то
>>можно - никакого отличия от реальных адресов. Если же разные провы
>>или нет маршрутов между рутером и сервером, то никак.
>>юзайте openvpn.
>
>Как это никак? А разве nat-traversal с ipsec не обещает соединение даже
>при нате с обоих концов?

Я вот искал как раз вчера по этому поводу инфу. И не нашел пока, ищу дальше.
Не знаете, как настраивается на Linux-роутере этот nat-traversal?

Вот это (?):
http://linux-igd.sourceforge.net/
http://pseudoicsd.sf.net/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ipsec + nat"  +/
Сообщение от DenSha (??) on 31-Июл-09, 09:37 
>Как это никак? А разве nat-traversal с ipsec не обещает соединение даже
>при нате с обоих концов?

Почитал, вот http://www.oszone.ru/2304_1/ ... А как он вписывается в первоначальную задачу? ИМХО, если обычный обмен роутера с сервером провайдером не режется, то и поднятию IPSec-туннеля ничего не мешает. Собственно, shadow_alone так и сказал...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру