посмотрел темы
Цитата: Соединение с VPN через NAT
настройка NAT + VPN server в win2000server » Чтобы люди из локальной сети через vpn ходили в инет
VPN через NAT между WinXP и FreeBSD
новую создавать не стал
вопрос!
лаборатория:
комп1(вин2000проф)-(инт1)рутер(инт2)-комп2(вин2000проф)
на рутере НАТ, всё натиться ип (инт2)
на комп2 "впн инкоминг конекшн"
пытаюсь коннектится по впн с комп1 на комп2 получаю болт
если убрать НАТ на рутере и просто прописать маршрутизацию - всё работает!
стало быть грабли в нате?
интересует вообще взаимодействие ната и впн
теперь слухи которые я нарыл в инете
1. л2тп через нат не пашет
2. ипсек через нат не пашет
3. есть некоторые циски которые поддерживают впн через нат если впн будет по пптп
комментарии?
болт описаный выше выглядит следующим образом:
нетстат:
на комп1
есть коннект на пптп порт комп2
на комп2
есть входящий коннект с рутер(инт2) - оно и логично, поскольку НАТ
на комп1 всё стопориться на проверки имени пользователя и пароля
на комп2 в логах
Цитата: The user connected to port VPN2-0 has been disconnected because the authentication process did not complete within the required amount of time.
я вижу это так:
1. комп1 соединяется с комп2:пптп
2. комп2 видит что к нему соединился рутер(инт2) и начинает с ним процедуру впн-аутентификации
3. поскольку нормальной обратной трансляции нет точнее трансляции впн чтоли то всё тут и заканчивается
т.е. если мне не ошибает засада в реализации ната на железке-рутере?
естественно обращусь к разработчикам железки насчёт того что они по этому поводу думают...
но может у кого-то на конкретном оборудовании получалась реализовать подобную схему?
. Можно его назвать и хабом, потому как что тот глупый, что этот , но это будет неправильное выражение
