Цитата end44:
Думаю рыть нужно в сторону DMVPN, но пока не силен в этом всем.
Помогите пожалуйста с конфигом. »
|
DMVPN тут абсолютно не причем.
В связи со спецификой IPSEC+NAT рыть нужно в сторону "nat traversal" (
http://www.cisco.com/en/US/docs/ios/.../ftipsnat.html)
P. S. Технология NAT Traversal решает две проблемы:
- нарушение подписи IPSec в результате NAT
- убогости некоторых девайсов
Сама суть технологиии - упаковка IPSec пакетов в сегменты протокола более высокого уровня. Обычно это UDP.
2) Да, кстати.
А гугл уже отменили?
http://www.marfitsin.ru/index.php/ar...iscojunipervpn