IPSec через NAT.
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
IPSec через NAT.
Версия прошивки: 1.0.7 Build 20140113 Rel.63736
Ваша страна: Россия
Доброго времени суток!
Есть 2 железки TL-ER6120
Необходимо пробросить IPSec тоннель между 2-мя подсетями, через NAT провайдера с одной стороны.
На 1 TL-ER6120 Честный IP, на втором фейк, со стороны провайдера поднят NAT (IP закреплен)
По стандартному гайду IPSec тоннель не поднимается.
Максимум к чему пришел - тоннель устанавливается только если для маршрутизатора, который находится за NAT, в IKE Policy использовать FQDN для Local ID, и соотв-но на удаленном указать тот же FQDN для Remote ID.
Тоннель поднимается, но траффик не ходит.
В параметрах тоннеля (IPSec SA) на одной стороне пишет Честный IP --- Честный IP, на стороне за NAT: Фейковый IP --- Честный IP.
В настройках фаерволов с обеих сторон поставил на период теста Any to Any - Lan.
Кто-нибудь настраивал через NAT?
Есть ли тонкости?