IPSEC port forward
-
Господа, подскажите как можно промапить порты для IPSEC? и какие именно порты надо промапить?
-
Судя по постановке вопроса ты не совсем понимаешь что такое IPSec. Для начала go to google.
-
я понимаю что такое IPSec, nat-t и тд., при мапинге 1:1 - он тоже рабоать не будет?
-
я понимаю что такое IPSec, nat-t и тд., при мапинге 1:1 - он тоже рабоать не будет?
Ок! Тогда поехали! ) Я перебрасывал IPSec через машинку на OpenBSD, гемора было много но вроде преодолел.
Имеем: HostA <–--- IPSec -----(pfsense)------IPSec-----> HostB
Ход действий:- Создать правила NAT from HostA to any, static-port
- Нужно пробросить протоколы ESP, AH + порты UDP 500 и 4500 с HostB to HostA
- Разрешить в рулесах ESP, AH (вроде номера 50, 51 соотв (хотя не уверен))
Вроде все :)
-
понял, буду пробовать :)