Интересная задача с IPSec и NAT
Добавлено: 2012-10-05 3:22:34
Всем доброго времени суток. Недавно столкнулся с интересной проблемкой.
Суть такова: есть две сети, предположим, в соседних зданиях. Между собой они соединены через какого-то местного провайдера или вообще напрямую. Соответственно, айпишники сетевых интерфейсов с обеих сторон находятся в одной серой подсети. Трафик между "офисами" шифруется с помощью IPSec (racoon). С одной стороны стоит FreeBSD, с другой - D-Link DFL-XXX. Машина с FreeBSD имеет доступ в интернет, второй "офис" - нет. В офисе без инета одному из компьютеров надо получить доступ в интернет на определенный адрес по определенному порту. Причем, софт там очень тупой и не работает через прокси ни в коем виде (и вообще запускается в качестве службы). Вопрос: каким образом можно настроить доступ в интернет для удаленного компьютера через NAT так, чтобы трафик между офисами бегал в зашифрованном туннеле? Сейчас это работает с помощью настройки NAT на D-Link'е и NAT на FreeBSD для внешнего айпишника D-Link'а, то есть трафик бегает вне туннеля...
Суть такова: есть две сети, предположим, в соседних зданиях. Между собой они соединены через какого-то местного провайдера или вообще напрямую. Соответственно, айпишники сетевых интерфейсов с обеих сторон находятся в одной серой подсети. Трафик между "офисами" шифруется с помощью IPSec (racoon). С одной стороны стоит FreeBSD, с другой - D-Link DFL-XXX. Машина с FreeBSD имеет доступ в интернет, второй "офис" - нет. В офисе без инета одному из компьютеров надо получить доступ в интернет на определенный адрес по определенному порту. Причем, софт там очень тупой и не работает через прокси ни в коем виде (и вообще запускается в качестве службы). Вопрос: каким образом можно настроить доступ в интернет для удаленного компьютера через NAT так, чтобы трафик между офисами бегал в зашифрованном туннеле? Сейчас это работает с помощью настройки NAT на D-Link'е и NAT на FreeBSD для внешнего айпишника D-Link'а, то есть трафик бегает вне туннеля...