Forum Debian Users Gang

hello_world · 2012-06-21 20:21:32

Opadam z sił jeśli chodzi o zestawienie vpn-a z siecia za natem do sieci gdzie na gatewayu jest Juniper.
Z okazji że nie działała mi opcja sieć-sieć to sobie wymyśliłem połeczenie mobilne - sieć
Generalnie po stronie Junipera jest już wszystko skonfigurowane i można się połączyć. (Do połączen po stronie mobilnych wykorzystuję shrew)
Problem występuje w lokalizacji gdzie postawiona jest brama(Ubuntu serwer 12.04) i jest zrobiony NAT. Tam nie mogę się połączyć.
Mój nat wygląda tak:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
wszystko mam na ACCEPT (filter, nat, mangle).
Generalnie brama natuje ale zestawić VPN-a nie mogę

Jacekalex · 2012-08-17 05:59:00

A demon Ipsec obsługuje NAT?
Bo np Strongswana trzeba kompilować z suportem NAT.

Poza tym cały ruch rozpoznany jako esp musi iść z WAN do serwera Ipsec, - np w iptables po prostu

Kod:

iptables -t nat -I PREROUTING -i $WAN -p esp -j DNAT --do-serwera-Ipsec

Do tego porty 500 i 4500 muszą być dnatowane na serwer Ipsec.
W /etc/services masz czarno na bialym:

Kod:

isakmp        500/tcp                # IPsec - Internet Security Association and Key Management Protocol
isakmp        500/udp
ipsec-nat-t      4500/tcp            # IPsec NAT-Traversal
ipsec-nat-t       4500/udp

I jak zwykle nie napisałeś, jaki system i program Ipsec masz na myśli, czy wbudowany w Junipera, czy na Linuxie, czy jeszcze inny, jeśli to jakieś gotowe rozwiązanie w takim, czy innym urządzeniu, to radzę kontakt z serwisem i instrukcją.
A na Linuxie też jest Strongswan, Openswan i Racoon, i każdego się trochę inaczej konfiguruje.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-08-17 06:00:41)

Forum Debian Users Gang

Ogłoszenie

#1 2012-06-21 20:21:32

hello_world - Członek DUG

NAT i VPN IPSEC

#2 2012-08-17 05:59:00

Jacekalex - Podobno człowiek...;)

Re: NAT i VPN IPSEC

Kod:

Kod:

Stopka forum