Есть сервер strongswan, есть windows клиент за роутером с NAT. IKE2 работет через nat-t, L2TP работает только если убрать NAT.
Arch StrongSwan (192.168.2.38) <- (192.168.2.27) OpenBSD:NAT (192.168.77.1) <- (192.168.77.3) Windows XP/7 client
Смысл схемы в раздаче корпоративного интернета различным офисам с авторизацией и шифрованием (без проксей).
Уже 3 дня пытаюсь завести и реестр правил и конфиг правил раз 1000.
Как заставить работать клиента за натом ?
config setup
uniqueids=keep
conn %default
type=transport
authby=pubkey
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
dpdaction=clear
dpddelay=30s
dpdtimeout=180s
conn rw-ike1
rightid="C=RU, ST=xxx, L=xxx, O=xxx, OU=it, CN=gsh"
left=%defaultroute
leftid="C=RU, ST=xxx, L=xxx, O=xxx, OU=it, CN=archswan.xxx.xxx"
leftcert=server.crt
leftauth=pubkey
keyexchange=ikev1
right=%any
leftsourceip=192.168.2.38
rightsourceip=192.168.77.3
rightsubnet=192.168.77.0/24
leftsubnet=0.0.0.0/0
auto=add