История изменений
Исправление anc, (текущая версия) :
Ну и потом, не знаю, как сейчас, а несколько лет назад ipsec было очень непросто настроить в ситуации, когда на одном конце серый IP за NAT.
Та не, все робит, почти... :). «В целом по больнице», nat-t уже давно завезли (и фиг выпилишь, например у strongswan), а дальше как обычно с ipsec, возможны «нюансы» с реализацией на обеих сторонах. Пожалуй это можно назвать «проблемой» ipsec, но не использование его через nat. В рамках задачи ТС не думаю что возникнут проблемы.
Исходная версия anc, :
Ну и потом, не знаю, как сейчас, а несколько лет назад ipsec было очень непросто настроить в ситуации, когда на одном конце серый IP за NAT.
Та не, все робит, почти... :). «В целом по больнице», nat-t уже давно завезли (и фиг выпилишь, например у strongswan), а дальше как обычно с ipsec, возможны «нюансы» с реализацией на обеих сторонах. Пожалуй это можно назвать «проблемой» ipsec, но не использование его через nat. В рамках задачи ТС не думаю что возникнут проблемы.