LINUX.ORG.RU
ФорумAdmin

Возможно ли установить VPN-туннель через NAT


0

0

Одному из пользователей сети организации потребовалось установить туннель к VPN серверу провайдера. Проблема в том, что сеть организации отделена от сети провайдера маршрутизатором (ос FreeBSD), на нем стоит nat. Возможно ли это сделать?

Вот пример того, как устроина сеть: Маршрут по умолчанию на маршрутизаторе организации: 10.1.2.100 Адрес на внешнем интерфейсе мар-ра: 10.1.2.150 Адрес на внутреннем интерфейсе мар-ра: 192.168.1.1 IP адрес vpn-сервера: 10.1.2.128 После успешного соединения, vpn-сервер выдает адреса: 10.10.2.0/24

В /etc/ipnat.rules следующие записи: map rl0 192.168.1.0/24 -> 10.1.2.150/32 proxy port ftp ftp/tcp map rl0 192.168.1.0/24 -> 10.1.2.150/32 portmap tcp/udp auto map rl0 192.168.1.0/24 -> 10.1.2.150/32

Помогите разобраться с вопросом...

> Возможно ли это сделать?

Да.

no-dashi ★★★★★
()

Если ВПН -- это РРТР, то надо пропускать и натить еще и 47-й протокол.

ansky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.