Смена адресации!!!

[Divine_Shadow]

Цитата:

Сообщение от VORON

Схема та же самая:
192.168.1.0<NAT>REAL_IP<--gif_tunnel_через_МИР-->REAL_IP<NAT>192.168.2.0
только натом будет модем. Внешний адрес вы знаете, он закреплён за вами. и не надо спорить и позориться говоря необоснованные и бессмысленые вещи типа:
"а вот что мы имеем сейчас:
192.168.10.0<NAT>192.168.1.2<-МИР->REAL_IP<NAT>192.168.2.0
и тунель в таком случае не получится
и то что вы назваете нашим адресом является адресом МОДЕМА и он не когда не был НАШИМ
а у нас вы адрес забрали!"

всё. аминь.

Проблема в том, что NAT с IPsec не дружат
При использовании NAT меняется заголовок TCP/UDP, а это недопустимо при использовании IPsec

[Mosk]

О чем речь IPSEC работает на сколько я понимаю внутри туннеля. Пускай IPSec меняет все что захочет, т.к. шифрование идет внутри, а уж на это нат мешать не должен. Единственная проблема в том что сервак VPN не поставишь за нат если только мэпить порты , а я так понял тут возникает проблема с конфиденциальностью. Тогда можно сделать по другому, сервак будет стоять в удаленном офисе где нет НАТа.

PS: Что сыр бор устраивать. А в развитых странах, что бы получить рильник надо пуд соли съесть. Так что не удивительно, что все мы будем сидеть за натом или на протоколах PPP..

[Divine_Shadow]

Цитата:

Сообщение от Mosk

О чем речь IPSEC работает на сколько я понимаю внутри туннеля. Пускай IPSec меняет все что захочет, т.к. шифрование идет внутри, а уж на это нат мешать не должен. Единственная проблема в том что сервак VPN не поставишь за нат если только мэпить порты , а я так понял тут возникает проблема с конфиденциальностью. Тогда можно сделать по другому, сервак будет стоять в удаленном офисе где нет НАТа.

PS: Что сыр бор устраивать. А в развитых странах, что бы получить рильник надо пуд соли съесть. Так что не удивительно, что все мы будем сидеть за натом или на протоколах PPP..

На это могу только ответить: "Учите матчасть !" :D