IPsec over NAT



  • Прошу прощения если подобный вопрос поднимался , но не нашел ….

    Мой провайдер изначально держит пользователей за NATом .
    При подключении "внешнего-выделенного" IP перенаправляется трафик на "внутрипровайдерский" IP ...

    1. Реально ли поднять IPsec в данном случае ? NAT-T ?
    2. А если на другом конце pfSense с подобным способом подключения (другой провайдер , но схожие настройки) ?

    Заранее всем спасибо !

    P.S. pfSense 2.0.1-RELEASE



  • @Johny:

    Прошу прощения если подобный вопрос поднимался , но не нашел ….

    Мой провайдер изначально держит пользователей за NATом .
    При подключении "внешнего-выделенного" IP перенаправляется трафик на "внутрипровайдерский" IP ...

    1. Реально ли поднять IPsec в данном случае ? NAT-T ?
    2. А если на другом конце pfSense с подобным способом подключения (другой провайдер , но схожие настройки) ?

    Заранее всем спасибо !

    P.S. pfSense 2.0.1-RELEASE

    Хм, немного не понятно. Вы у прова купили постоянный адрес? В любом случае для организации IPSEC-туннеля необходимо , чтобы на концах были или выделенный постоянный адрес или "белый" динамический, к которому нужно будет привязать тот же DynDNS.

    Если же уникальный адрес будет только на одном конце, то самым простым решением будет поднятие там PPTP-сервера, а клиент сможет коннектится и из-за NATа провайдера.



  • А я даже  затрудняюсь правильно назвать , какой у меня IP =)

    По факту я сижу за NATом , но весь трафик приходящий на маршрутизатор провайдера  на 188.x.x.x  перенаправляется на  мой pfSense 10.156.x.x  и только на него ….

    Собственно поэтому я задаю данный вопрос т.к. неоднократно встречаю , что IPsec не работает через NAT ...

    К тому же добавлю , что при обращении к моему pfSense через инет к странице администрирования по этому так сказать "выделенному" IP выдается предупреждение на странице авторизации :
    " You are accessing this router by an IP address not configured locally, which may be forwarded by NAT or other means. If you did not setup this forwarding, you may be the target of a man-in-the-middle attack. " 
    Ругается вообщем из-за NATа ...

    Работает ли с таким "выделенным" IP  IPsec ?



  • А я даже  затрудняюсь правильно назвать , какой у меня IP =)

    заходите сюда или сюда и видите свой "белый" IP.
    А что мешает вместо IPSec использовать OpenVPN?



  • По своему "белому" IP я попадаю через инет на pfSense (как я уже писал выше) проблема в том , что Sense соображает , что посередине NAT .
    Собственно против  OpenVPN ничего не имею против . Мой вопрос скорее теоретический , может кто уже сталкивался … Если не поднимется IPsec буду пробовать другие варианты .

    P.S. Извиняюсь если коряво излагаю =)


Log in to reply