#linux #nat #ipsec #libreswan
Вопрос:
Я пытаюсь настроить IPSEC между двумя хостами, которые находятся за NAT
Client router public router public server 172.168.1.2 10.10.10.1 11.11.11.1 192.168.1.1 172.168.1.2 cannot see 192.168.1.1 because its behind NAT клиент
слева=172.16.1.2
справа=10.10.10.1
leftcert=Test_Cert1
leftid=%fromcert
leftca=%то же самое
leftrsasigkey=%сертификат
rightca=%то же самое
rightrsasigkey=%сертификат
справа=%привокзальная площадь
authby=rsasig
pfs=да
авто=добавить
тип=туннель
ikev2=настаивать
ike=aes256-sha2;modp2048
фаза 2alg=aes256-sha1;modp2048
ключ=да
сужение=да
инкапсуляция=авто
сервер слева=192.168.1.2
справа=12.12.12.3
leftcert=Test_Cert1
leftid=%fromcert
leftca=%то же самое
leftrsasigkey=%сертификат
rightca=%то же самое
rightrsasigkey=%сертификат
rightid=%fromcert
authby=rsasig
pfs=да
auto=add
type=tunnel
ikev2=insist
ike=aes256-sha2;modp2048
фаза 2alg=aes256-sha1;modp2048
ключ=да
сужение=да
инкапсуляция=авто
Я не могу установить туннели.. В нем говорится, что CONFIG_CP_REQUIRED Как настроить туннели, когда и клиент, и сервер находятся за NAT?