22.04.2015 09:11, Golub Mikhail пишет:
> В pfsence 2.2 (вчера скачанном) работает.
> Там тоже FreeBSD 10.1 ...
> Тот же strongswan, тот же pf ...
net.inet.ipsec.filtertunnel=1 ?
>
>> -----Original Message-----
>> From: Andrey V. Elsukov [mailto:[email protected]]
>> Sent: Tuesday, April 21, 2015 1:51 PM
>> To: Eugene Grosbein; Golub Mikhail; [email protected]
>> Subject: Re: [freebsd] IPsec VPN and NAT
>>
>> On 21.04.2015 12:47, Eugene Grosbein wrote:
>>> On 21.04.2015 14:14, Golub Mikhail wrote:
>>>
>>>> Есть две сети с одинаковой адресацией сетей за шлюзами.
>>>> Задача - объединить их через ipsec.
>>>> Чтобы проверить работу схемы сделал сети отличающимися.
>>>>
>>>> Имеется FreeBSD 10.1
>>>> Два интерфейса (em0 - outside, em1 - inside).
>>>> Используется pf.
>>>>
>>>> Хочу с одной стороны сделать NAT для адресов локальной сети перед
>> тем, как
>>> Не взлетит: http://dadv.livejournal.com/202710.html
>> pfil(9) на интерфейсе enc(4) вызывается из кода IPSec, так что эта
>> заметка не особо подходит. Другое дело что некотрое время в этом
>> коде
>> было много багов, так или иначе связанных.
>>
>> --
>> WBR, Andrey V. Elsukov
