В моей среде вот такая схема:
сервер (шлюз IPsec) находится за маршрутизатором cisco, на cisco я пробрасываю трафик статическим nat к шлюзу ipsec.
Искал информацию по nat-t, не пойму, можно ли его вручную конфигурировать, и, собств где конфигурировать на конечных точках туннеля или непосредственно на nat? Может кто знает нормальные источники почитать.
Еще не понятен один момент. Насколько я понял за контроль целостности отвечает протокол AH. Поскольку nat меняет заголовки,
AH стает помехой. Как пишет MS контроль целостности средствами ESP не должен подвергаться влиянию nat. Я пробовал отключать AH но результат тот же.
