IPSEC port forward



  • Господа, подскажите как можно промапить порты для IPSEC? и какие именно порты надо промапить?



  • Судя по постановке вопроса ты не совсем понимаешь что такое IPSec. Для начала go to google.



  • я понимаю что такое IPSec,  nat-t и тд.,  при мапинге 1:1 - он тоже рабоать не будет?



  • @alexandrnew:

    я понимаю что такое IPSec,  nat-t и тд.,  при мапинге 1:1 - он тоже рабоать не будет?

    Ок! Тогда поехали! ) Я перебрасывал IPSec через машинку на OpenBSD, гемора было много но вроде преодолел.
    Имеем: HostA <–--- IPSec -----(pfsense)------IPSec-----> HostB
    Ход действий:

    1. Создать правила NAT from HostA to any, static-port
    2. Нужно пробросить протоколы ESP, AH + порты UDP 500 и 4500 с HostB to HostA
    3. Разрешить в рулесах ESP, AH (вроде номера 50, 51 соотв (хотя не уверен))

    Вроде все  :)



  • понял, буду пробовать :)


Locked