BM37 VPN и CISCO
Добавлено: 20 сен 2004, 14:31
Всем добрый день.
У нас есть подсеть публичных адресов
На границе стоит PIX 6.3
Внутри локальной сети BM37
Хочется настроить клиент-сайт VPN на BM.
И вот здесь большая загвоздка
NAT искажает пакеты и нарушает контрольную сумму ICV, о чем BM радостно сообщает.
Все рекомендации по поводу IPsec NAT Traversal говорят
о IKE, а BM37 использует SKIP
У кого-нибудь работает VPN (BM версия до 3.8) через NAT (есс-но не NW NAT)???
Если я подниму вторую карту на сервере и дам ее публичный IP адрес, а на PIX-е пропишу соответствие
name 213.182.111.111 VPN
static (inside,outside) VPN VPN netmask 255.255.255.255 0 0
Привяжу к этому адресу VPN.
Будет ли работать ??? Вроде подмены IP адресов нет и ???
Может быть использовать VPN от Cisco + Radius на BM
Тогда такой вопрос, Bm был проинсталлирован без Radius.
Как его доставить руками, чтобы не накрылись разные SP и патчи?
У кого-нибудь так работает?
Спасибо за любую информацию.
У нас есть подсеть публичных адресов
На границе стоит PIX 6.3
Внутри локальной сети BM37
Хочется настроить клиент-сайт VPN на BM.
И вот здесь большая загвоздка
NAT искажает пакеты и нарушает контрольную сумму ICV, о чем BM радостно сообщает.
Все рекомендации по поводу IPsec NAT Traversal говорят
о IKE, а BM37 использует SKIP
У кого-нибудь работает VPN (BM версия до 3.8) через NAT (есс-но не NW NAT)???
Если я подниму вторую карту на сервере и дам ее публичный IP адрес, а на PIX-е пропишу соответствие
name 213.182.111.111 VPN
static (inside,outside) VPN VPN netmask 255.255.255.255 0 0
Привяжу к этому адресу VPN.
Будет ли работать ??? Вроде подмены IP адресов нет и ???
Может быть использовать VPN от Cisco + Radius на BM
Тогда такой вопрос, Bm был проинсталлирован без Radius.
Как его доставить руками, чтобы не накрылись разные SP и патчи?
У кого-нибудь так работает?
Спасибо за любую информацию.