IPSec e NAT non vanno sempre d'accordo.
Devi dare dettagli sulla tua implementazione di IPSec.
Se vuoi fare delle SA IPSec Tunnel Mode classiche con il NAT non funzionano:

https://tools.ietf.org/html/rfc3715#section-2

la VPN Lan to Lan si può fare, ma non si puo fare con IPSec se c'è un
NAT di mezzo

Saverio


Il 8 gennaio 2015 20:59, Paolo Colucci <paoloc...@gmail.com> ha scritto:
> Salve a tutti, ho un quesito da proporvi riguardo la fattibilità di una VPN
> IpSec Lan-to-Lan di cui una dietro Nat.
>
>
> SEDE A:
> router/server VPN con ip pubblico statico su cui già sono attive altre VPN
> con altre sedi
>
> SEDE B:
> il router/server VPN dovrà essere messo in cascata ad una Vodafone Station,
> sulla quale non è disponibile la configurazione come Bridge per dare l'ip
> pubblico al router VPN.
>
> Secondo un tecnico non è possibile fare una VPN Lan-to-Lan se un peer ha un
> indirizzo Privato.
>
> Ho visto per le VPN Ipsec esiste il NAT Traversal che viene incontro a
> questi tipi di problemi:
>
> http://it.wikipedia.org/wiki/IPsec#NAT_Traversal
>
>
> Inoltre nella configurazione della vodafone station è possibile attivare il
> NAT statico verso un singolo host (il Router VPN è l'unica interfaccia
> collegata alla station) oltre che impostare completamente il Port Forwarding
> e disabilitare il Firewall.
>
>
> Secondo voi è possibile effettuare questa VPN prima di fare delle prove ?
>
> Grazie
>
>
> _______________________________________________
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
_______________________________________________
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Rispondere a