Маршрутизация IPsec тунеля через NAT

0

1

Имеется следующая схема подключения: http://clip2net.com/s/1l9H9 с адреса 10.0.10.55 до 192.168.199.1 пинги ходят адрес достижим, вопрос состоит в том, как пройти NAT и с адреса 10.0.10.55 достич адреса 192.168.3.15? В обратную сторону через NAT с адреса 192.168.3.15 до 10.0.10.55 маршрут работает.

Ссылка

←	Заливка образов по broadcast.

заставить sqstat не показывать определённый ip

→

Я невкурил вопрос. Зачем там устроен NAT если ты нехочешь чтобы там был нат?

zloelamo ★★★★
(23.11.11 10:44:17 MSK)

Ответ на: комментарий от zloelamo 23.11.11 10:44:17 MSK

NAT там стоит потаму, что с этого шлюза раздается инет на 16 подсетей.

Jeckdigger
(23.11.11 13:31:13 MSK) автор топика

Ответ на: комментарий от Jeckdigger 23.11.11 13:31:13 MSK

В таком случае либо выставляй сервисы на nat шлюзе, либо конкретно для пакетов с 10.0.10 убери nat, а на обоих концах ipsec пропиши сеть 192.168.3 как разрешенную.

zloelamo ★★★★
(23.11.11 13:44:43 MSK)

Ссылка

Для L2TP/IPSec попробуй пробросить порты:

IKE Client - UDP port 500 (Send Receive)
L2TP Client - UDP port 1701 (Send Receive)
IPSec ESP - IP-level port 50 (Send Receive)
IPSec NAT-T - Client UDP port 4500 (Send Receive)

Для PPTP:
TCP port 1723

Neoretix ★
(23.11.11 15:17:51 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Заливка образов по broadcast.

Admin

заставить sqstat не показывать определённый ip

→

Похожие темы