НОУ ИНТУИТ | Технологии туннелирования. Лекция 6: Использование преобразования NAT в протоколе IPSec

Учитесь и получайте официальные документы БЕСПЛАТНО. Вы можете поддержать наш проект.

Твой путь к знаниям!

Опубликован: 28.11.2014 | Уровень: для всех | Доступ: свободно | ВУЗ: Московский государственный университет имени М.В.Ломоносова

Вам нравится? Нравится 31 студенту

| Поделиться |

Поддержать программу

Ключевые слова: VPN, туннельный режим, NAT, поддержка, хост, дамп

Цель

Соединить две сети, расположенные за межсетевыми экранами, VPN с использованием семейства протоколов IPSec (Лабораторная работа 10). В этом случае необходимо использовать туннельный режим. На МЭ 1 должен выполняться NAT.

Топология сети

Описание практической работы

Межсетевой Экран 1

IPSec-Интерфейс

На IPSec-интерфейсе должна быть указана поддержка NAT. В этом случае инициатором установления туннеля всегда является хост, располо-женный за NAT, поэтому для IPSec-интерфейса следует указать статическое добавление маршрута.

Веб-интерфейс:

Командная строка:

set Interface IPsecTunnel ipsec_tunnel NATTraversal= AlwaysOn AddRouteToRemoteNet=No AutoInterfaceNetworkRoute=Yes

Правила фильтрования

Вместо Правила Allow следует указать правило NAT.

Межсетевой Экран 2

IPSec-Интерфейс

На IPSec-интерфейсе должна быть указана поддержка NAT. В этом случае инициатором установления туннеля всегда является хост, расположенный за NAT, поэтому для IPSec-интерфейса имеет смысл указать динамическое добавление маршрута.

Проверка конфигурации

Выполнить команду ping и проанализировать передаваемый трафик.

Запишем дамп трафика в файлы и посмотрим его с помощью программы Wireshark.

На lan-интерфейсе трафик с измененным IP-адресом:

Дальше >>

Авторизоваться

Технологии туннелирования

Использование преобразования NAT в протоколе IPSec

Цель

Топология сети

Описание практической работы

Вопросы и ответы