https://opennet.ru/openforum/vsluhforumID1/94276.html Добрый день<br>Пытаюсь поднять ipsec тунель между FreeBSD 9.0 и Cisco ASA.<br>На freebsd использую racoon. Собственно результат достигнут все работает, только не по той схеме, как хотелось бы. Работает следующем образом.<br>NET1-FreeBSD-INTERNET-ASA-NET2<br>Соответственно траффик шифруется между сетями NET1 и NET2, при этом работающий NAT на FreeBSD никак не влияет на работу, как понял из прочитанных статей, обработка IPSEC выполняется до NAT, соответственно все работает.<br>Но проблема в следующем, мне нужно чтобы ко мне из удаленной сети обращались с одного адреса, т.е нужно выполнять предварительно NAT и только потом все это заворачивать в IPSEC.<br>Возмножно ли это сделать на FreeBSD? Решения я не нашел.<br> https://opennet.ru/openforum/vsluhforumID1/94276.html#3 Mon, 21 Jan 2013 12:02:25 GMT &gt;&gt; http://xgu.ru/wiki/Cisco_ASA/NAT или http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/cfgnat.html <br>&gt;&gt; ?<br>&gt; Вы не поняли моего вопроса, мне нужно NAT сделать на FREEBSD, а <br>&gt; не на ASA <br><br>Тогда может natd на внутреннем интерфейсе с -alias_address (man natd). Не в курсе, можно ли чем это заменить на ipfw nat...<br> https://opennet.ru/openforum/vsluhforumID1/94276.html#2 Mon, 21 Jan 2013 11:28:08 GMT &gt; http://xgu.ru/wiki/Cisco_ASA/NAT или http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/cfgnat.html <br>&gt; ?<br><br>Вы не поняли моего вопроса, мне нужно NAT сделать на FREEBSD, а не на ASA<br> https://opennet.ru/openforum/vsluhforumID1/94276.html#1 Mon, 21 Jan 2013 10:57:56 GMT http://xgu.ru/wiki/Cisco_ASA/NAT или http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/cfgnat.html ?<br>