[Sysadmins] Проблемма при подключении к удаленному VPN серверу

Serge skompan на kspu.kr.ua
Пн Сен 17 12:47:04 MSD 2007


В сообщении от Monday 17 September 2007 10:13:45 Maxim Tyurin написал(а):
> Serge writes:
> > В сообщении от Sunday 16 September 2007 17:33:39 Maxim Tyurin написал(а):
> >> Denis Medvedev пишет:
> >> > К сожалению, VPN ipsec и NAT не очень дружат. См.
> >> > http://www.ccc.ru/magazine/depot/01_03/read.html?web.htm
> >> > А кто-нибудь расскажет как вообще настраивать ipsec
> >> > NAT на сервере?
> >>
> >> На серверах. Вообще-то ipsec не совместим с nat и вместе не работают.
> >> Можно покалечить ipsec и сделать инкапсуляцию в udp.
> >> Делается параметром nat_traversal=yes в openswan.
> >> Но так должны работать оба конца туннеля.
> >>
> >>
> >> P.S. Если от nat никак не избавиться легче использовать что-то вроде
> >> openvpn и не морочить себе голову.
> >
> > я вообще не использую в своем случае ipsec.
> > я посредством NAT подключаюсь с машин (WinXP) из локальной сети к VPN
> > серверу, находящийся в инете
>
> Для win VPN это pptp
как правильно я понял, нужно на роутере произвести соединение с удаленным VPN 
сервером посредством pptp и полученное соединение nat-ить
правильно?



Подробная информация о списке рассылки Sysadmins