On Sat, 3 Nov 2018 06:12:34 +0200 Nick Kostirya <nikolay.kosti...@i11.co> wrote:
> On Sat, 3 Nov 2018 01:46:56 +0700 > Eugene Grosbein <eu...@grosbein.net> wrote: > > > 03.11.2018 1:16, Nick Kostirya пишет: > > > Но есть неприятность. > > > Два клиента из одной и той-же локальной сети подключиться не могут. > > > > Да, это известная проблема - удалённый сервер racoon может установить себе > > только одну SA для внешнего (публичного) IP-адреса такой локальной сети. > > Несколько нивелируется переносом туннеля непосредственно на сам NAT-роутер > > этой сети > > и освобождением клиентов внутри сети от необходимости самим устанавливать > > туннели. > > Это особенность только racoon или протокола? Прочитал у strongswan, что это IKEv1 и они рекомендуют использовать IKEv2. _______________________________________________ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd