18.05.2020 22:46, Дружин Александр Васильевич пишет:
>> Это в том случае, если VPN не IPSec, в случае с IPSec посложнее. > > Используются ipsec vti и gre поверх ipsec. > Это проблема? Это проблема, да: https://dadv.livejournal.com/202710.html Пост довольно старый, но проблема никуда не делась. С тех пор появился новый патч от [email protected], который дал мне его на тестирование, но так и не прокоммиттил. Я его с тех пор использую и помаленьку обновляю, когда он перестаёт прикладываться: http://www.grosbein.net/freebsd/patches/nat_in_out.diff Этот патч восстанавливает паритет функций natd и ipfw nat, добавляя команды ipfw nat-in и ipfw nat-out в добавок к ipfw nat. У меня работает с примерно такими правилами: ipfw add 2020 nat-in 100 ip from any to any in recv $ext_if ipfw add 50100 nat-out 100 ip from any to not $lan in recv $lan_if _______________________________________________ freebsd mailing list [email protected] http://mailman.uafug.org.ua/mailman/listinfo/freebsd
