Qwe1 Гость
|
Добавлено: Чт Фев 19 2004 15:51 Заголовок сообщения: IPSec-транспорт между частным и публичным IP, возможно ли |
|
|
Имеем следующую топологию:
Код: | [FreeBSD]
10.0.3.0/24
Public IP 2
|
|
Internet
|
|
Public IP 1
10.0.22.1----------10.0.22.2
10.0.1.1 10.0.2.1
[FreeBSD] [FreeBSD]
| |
10.0.1.0/24 10.0.2.0/24
|
Задача состоит в том, чтобы организовать защищенное соединение между сетками 10.0.2.0/24 и 10.0.3.0/24. Как это лучше сделать?
Представляется, что организовать транспорт между хостами 10.0.22.2 и Public IP 2, чтобы проложить по нему туннель невозможно. Однако транспорт между парами хостов Public IP 2-Public IP 1 и 10.0.22.1-10.0.22.2 уже настроен. Возможно ли его использовать? То есть пакет из 10.0.2.0/24 в 10.0.3.0/24 на хосте 10.0.22.2 "класть" в тоннель, который идет до хоста 10.0.22.1, а на нем "перкладывать" в тоннель от Public IP 1 до Public IP 2; и соответственно наоборот?
Очень интересует, были ли у кого-нибудь сходные задачи и как они решались. |
|