См. тред "natd не натит", который я создавал несколько месяцев назад. Вроде бы такая же проблема. Решил с помощью natd.
23 апреля 2015 г., 14:27 пользователь Golub Mikhail <[email protected]> написал: > Добрый день. > > Задал вопрос на форуме - был один ответ, что никак подобное не сделать. > Но все же ... > Никто не делал подобное на FreeBSD? > > Хочу на FreeBSD 10.1 натировать сеть в сеть средствами pf перед > заворачиванием в ipsec-туннель (например, локалку 192.168.1.0/24 в > 172.16.1.0/24) > pfsense такое делает (а там 10.1-RELEASE-p9 FreeBSD). > В pfsense есть два параметра: > net.inet.ip.pfil.inbound: pf > net.inet.ip.pfil.outbound: pf > > На 10.1, 9.3, 8.4, 7* - таких oid-ов нет. > > > > -----Original Message----- > > From: [email protected] [mailto:[email protected]] > > On Behalf Of Golub Mikhail > > Sent: Wednesday, April 22, 2015 12:51 PM > > To: [email protected] > > Subject: RE: [freebsd] IPsec VPN and NAT > > > > У pfsense ядро с патчами. > > > > У них есть несколько параметров, которых нет в стандартном ядре: > > net.inet.ip.pfil.inbound: pf > > net.inet.ip.pfil.outbound: pf > > net.inet6.ip6.pfil.inbound: pf > > net.inet6.ip6.pfil.outbound: pf > > > > Может еще какие. > > > > > > > -----Original Message----- > > > From: [email protected] [mailto:owner- > > [email protected]] > > > On Behalf Of Golub Mikhail > > > Sent: Wednesday, April 22, 2015 12:33 PM > > > To: [email protected] > > > Subject: RE: [freebsd] IPsec VPN and NAT > > > > > > Нет. > > > Я проверял этот параметр. > > > > > > В pfsense установлен дефолтный: > > > net.inet.ipsec.filtertunnel: 0 > > > > > > Скопировал конфиги, пытаюсь повторить ... > > > > > > > > > > -----Original Message----- > > > > From: [email protected] [mailto:owner- > > > [email protected]] > > > > On Behalf Of Alexandr Krivulya > > > > Sent: Wednesday, April 22, 2015 11:37 AM > > > > To: [email protected] > > > > Subject: Re: [freebsd] IPsec VPN and NAT > > > > > > > > 22.04.2015 09:11, Golub Mikhail пишет: > > > > > В pfsence 2.2 (вчера скачанном) работает. > > > > > Там тоже FreeBSD 10.1 ... > > > > > Тот же strongswan, тот же pf ... > > > > net.inet.ipsec.filtertunnel=1 ? > > > > > > > > > >> -----Original Message----- > > > > >> From: Andrey V. Elsukov [mailto:[email protected]] > > > > >> Sent: Tuesday, April 21, 2015 1:51 PM > > > > >> To: Eugene Grosbein; Golub Mikhail; [email protected] > > > > >> Subject: Re: [freebsd] IPsec VPN and NAT > > > > >> > > > > >> On 21.04.2015 12:47, Eugene Grosbein wrote: > > > > >>> On 21.04.2015 14:14, Golub Mikhail wrote: > > > > >>> > > > > >>>> Есть две сети с одинаковой адресацией сетей за шлюзами. > > > > >>>> Задача - объединить их через ipsec. > > > > >>>> Чтобы проверить работу схемы сделал сети отличающимися. > > > > >>>> > > > > >>>> Имеется FreeBSD 10.1 > > > > >>>> Два интерфейса (em0 - outside, em1 - inside). > > > > >>>> Используется pf. > > > > >>>> > > > > >>>> Хочу с одной стороны сделать NAT для адресов локальной сети > > > > перед > > > > >> тем, как > > > > >>> Не взлетит: http://dadv.livejournal.com/202710.html > > > > >> pfil(9) на интерфейсе enc(4) вызывается из кода IPSec, так что эта > > > > >> заметка не особо подходит. Другое дело что некотрое время в > > этом > > > > >> коде > > > > >> было много багов, так или иначе связанных. > > > > >> > > > > >> -- > > > > >> WBR, Andrey V. Elsukov > >
