Перейти к содержимому
Калькуляторы

проброс IPsec за NAT

Ответить

oxtm   

oxtm
Опубликовано · Жалоба

есть cisco asa 5505 внешний ip (не подконтрольная мне)

 

есть juniper ssg5 внешний ip

есть cisco asa 5505 локальный ip

 

требуется поднять IPsec между ciscamи.

не подскажите как?

на junipere не получается пробросить 500 порт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ShyLion   

ShyLion
Опубликовано · Жалоба

Ничего не надо "пробрасывать". Киса сама детектит НАТ и использует NAT-T.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

oxtm   

oxtm
Опубликовано · Жалоба

Ничего не надо "пробрасывать". Киса сама детектит НАТ и использует NAT-T.

 

Но не работает. Что я делаю не так?

по сути сделано правило

 

UDP src port: 500-500, dst port: 500-500

UDP src port: 4500-4500, dst port: 4500-4500

 

рядом ssh и https работает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...