IPSec e NAT non vanno sempre d'accordo. Devi dare dettagli sulla tua implementazione di IPSec. Se vuoi fare delle SA IPSec Tunnel Mode classiche con il NAT non funzionano:
https://tools.ietf.org/html/rfc3715#section-2 la VPN Lan to Lan si può fare, ma non si puo fare con IPSec se c'è un NAT di mezzo Saverio Il 8 gennaio 2015 20:59, Paolo Colucci <[email protected]> ha scritto: > Salve a tutti, ho un quesito da proporvi riguardo la fattibilità di una VPN > IpSec Lan-to-Lan di cui una dietro Nat. > > > SEDE A: > router/server VPN con ip pubblico statico su cui già sono attive altre VPN > con altre sedi > > SEDE B: > il router/server VPN dovrà essere messo in cascata ad una Vodafone Station, > sulla quale non è disponibile la configurazione come Bridge per dare l'ip > pubblico al router VPN. > > Secondo un tecnico non è possibile fare una VPN Lan-to-Lan se un peer ha un > indirizzo Privato. > > Ho visto per le VPN Ipsec esiste il NAT Traversal che viene incontro a > questi tipi di problemi: > > http://it.wikipedia.org/wiki/IPsec#NAT_Traversal > > > Inoltre nella configurazione della vodafone station è possibile attivare il > NAT statico verso un singolo host (il Router VPN è l'unica interfaccia > collegata alla station) oltre che impostare completamente il Port Forwarding > e disabilitare il Firewall. > > > Secondo voi è possibile effettuare questa VPN prima di fare delle prove ? > > Grazie > > > _______________________________________________ > Wireless mailing list > [email protected] > http://ml.ninux.org/mailman/listinfo/wireless > _______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
