Доброе утро. Есть две сети с одинаковой адресацией сетей за шлюзами. Задача - объединить их через ipsec. Чтобы проверить работу схемы сделал сети отличающимися.
Имеется FreeBSD 10.1 Два интерфейса (em0 - outside, em1 - inside). Используется pf. Хочу с одной стороны сделать NAT для адресов локальной сети перед тем, как завернуть их в туннель. Для построения ipsec использую или strongswan или ipsec-tools (с одной стороны stronswan, а с другой - racoon). С одной стороны сеть 192.168.44.0/24,с другой - 192.168.45.0/24. Хочу чтобы с другой стороны сеть 192.168.44.0/24 не фигурировала. Т.е. делаю binat в сеть 192.168.46.0/24 Туннель должен быть между сетями 192.168.46.0/24 (после бината) с одной стороны и сетью 192.168.45.0/24 с другой стороны. В OpenBSD пишут, что должно работать. http://undeadly.org/cgi?action=article&sid=20090127205841 Работает у кого-то описанная (похожая) в статье схема? P.S. В ядре: options IPSEC options IPSEC_NAT_T device crypto device enc device pf device pflog device pfsync net.inet.ip.forwarding=1 ifconfig enc0 up binat on enc0 from 192.168.44.0/24 to 192.168.45.0/24 -> 192.168.46.0/24 -- Голуб Михаил
