none
IPSec VPN Site to Site через NAT (TMG 2010) RRS feed

  • Общие обсуждения

  • Здравствуйте, существует проблема в присоединении филиала к локальной сети головного офиса через IPSec VPN туннель,  сейчас все работает на L2TP/IPSec, но существует необходимость построить именно IPSec. Вся загвоздка состоит в том, что со стороны филиала к TMG стоит оборудование другой компании, которая выдает нам IP адрес, для выхода в интернет, из частной подсети, а не прямой внешний IP адрес. Пробуем настроить IPSec на TMG 2010 с двух сторон, туннель строиться только со стороны филиала, это видно в "мониторе IP безопасности", а из головного офиса построения не происходит. На просторах интернет нашли то, что причина, по которой не строится туннель, является NAT, который выдаёт нам частный IP адрес на стороне филиал. И то что мы должны использовать NAT-T для того что бы IPSec VPN построился, но мы так и не смогли разобраться как именно это нужно настроить в TMG 2010.

    Просим хотя бы, какой ни будь подсказки как именно это можно настроить?

    P.S.

    Конфигурация, которую пытаемся присоединиться

    Локальная сеть (B) 192.168.21.0\24  <-> TMG (WAN) 192.168.1.2 <->192.168.1.1 (NAT) Стороне Оборудование 55.55.55.55 <-> 66.66.66.66 (WAN) TMG <-> Локальная сеть (A) 192.168.20.0\24

    P.S.s

    Microsoft Forefront TMG SP2 Rollup 5

    6 июня 2016 г. 14:01