>Такой вопрос, у меня имеется несколько серверов в инете, связаных банальным ipsec+gif >все как по handbook-у работает без нареканий, но появился еще один >и он подключен через ADSL модем. Там ip реальный находиться на >мопеде, а мне выделен только серый. надо подключить этот сервак в >нашу общую сетку между серверами. Сейчас листаю и изучаю все что >мжно, что бы организовать такой тунель >{СЕРВЕР С РЕАЛЬНЫМ IP, он же сервер доступа для VPN} <----->[Modem(ZyXEL, кому интересно) с реальным IP] <-----> {СЕРВЕР с частным IP} >Сможет ли такой VPN пробиться сквозь нат? или может покурить доки mpd? насколько я в курсе, ipsec использует ip-протокол, отличный от TCP и UDP. его может просто не пропустить НАТ в АДСЛ-модеме... ищи у своего модема фичу под названием vpn-passthrough или ipsec-passthrough. еще пара вариантов: 1) перенастроить модем из режима роутера в режим бриджа, тогда реальный ip-адрес будет уже у самого компа. 2) перейти на другой vpn, например OpenVPN в этой ситуации продошел бы идеально. не обязательно ломать сущестыующий ipsec, можно на OpenVPN построить только этот один линк.
|