Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPsec over NAT

    Scheduled Pinned Locked Moved
    Russian
    3
    5
    2.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Johny
      last edited by

      Прошу прощения если подобный вопрос поднимался , но не нашел ….

      Мой провайдер изначально держит пользователей за NATом .
      При подключении "внешнего-выделенного" IP перенаправляется трафик на "внутрипровайдерский" IP ...

      1. Реально ли поднять IPsec в данном случае ? NAT-T ?
      2. А если на другом конце pfSense с подобным способом подключения (другой провайдер , но схожие настройки) ?

      Заранее всем спасибо !

      P.S. pfSense 2.0.1-RELEASE

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        @Johny:

        Прошу прощения если подобный вопрос поднимался , но не нашел ….

        Мой провайдер изначально держит пользователей за NATом .
        При подключении "внешнего-выделенного" IP перенаправляется трафик на "внутрипровайдерский" IP ...

        1. Реально ли поднять IPsec в данном случае ? NAT-T ?
        2. А если на другом конце pfSense с подобным способом подключения (другой провайдер , но схожие настройки) ?

        Заранее всем спасибо !

        P.S. pfSense 2.0.1-RELEASE

        Хм, немного не понятно. Вы у прова купили постоянный адрес? В любом случае для организации IPSEC-туннеля необходимо , чтобы на концах были или выделенный постоянный адрес или "белый" динамический, к которому нужно будет привязать тот же DynDNS.

        Если же уникальный адрес будет только на одном конце, то самым простым решением будет поднятие там PPTP-сервера, а клиент сможет коннектится и из-за NATа провайдера.

        1 Reply Last reply Reply Quote 0
        • J
          Johny
          last edited by

          А я даже  затрудняюсь правильно назвать , какой у меня IP =)

          По факту я сижу за NATом , но весь трафик приходящий на маршрутизатор провайдера  на 188.x.x.x  перенаправляется на  мой pfSense 10.156.x.x  и только на него ….

          Собственно поэтому я задаю данный вопрос т.к. неоднократно встречаю , что IPsec не работает через NAT ...

          К тому же добавлю , что при обращении к моему pfSense через инет к странице администрирования по этому так сказать "выделенному" IP выдается предупреждение на странице авторизации :
          " You are accessing this router by an IP address not configured locally, which may be forwarded by NAT or other means. If you did not setup this forwarding, you may be the target of a man-in-the-middle attack. " 
          Ругается вообщем из-за NATа ...

          Работает ли с таким "выделенным" IP  IPsec ?

          1 Reply Last reply Reply Quote 0
          • A
            aleksvolgin
            last edited by

            А я даже  затрудняюсь правильно назвать , какой у меня IP =)

            заходите сюда или сюда и видите свой "белый" IP.
            А что мешает вместо IPSec использовать OpenVPN?

            1 Reply Last reply Reply Quote 0
            • J
              Johny
              last edited by

              По своему "белому" IP я попадаю через инет на pfSense (как я уже писал выше) проблема в том , что Sense соображает , что посередине NAT .
              Собственно против  OpenVPN ничего не имею против . Мой вопрос скорее теоретический , может кто уже сталкивался … Если не поднимется IPsec буду пробовать другие варианты .

              P.S. Извиняюсь если коряво излагаю =)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.