[freebsd] Туннель с клиентом за натом
Nick Kostirya
nick at i11.co
Wed Jun 22 05:34:55 EEST 2022
Привет.
Вопрос про туннель с клиентом за натом.
Сервер: X.X.X.X 192.168.12.1 (FreeBSD 12.3)
NAT: Y.Y.Y.Y 192.168.0.1
Слиент: 192.168.0.5 192.168.12.5 (FreeBSD 12.3)
На сервере (X.X.X.X):
ifconfig gif0 create
ifconfig gif0 inet tunnel X.X.X.X Y.Y.Y.Y
ifconfig gif0 inet 192.168.12.1/24 192.168.12.5
На клиенте (192.168.0.5):
ifconfig gif0 create
ifconfig gif0 inet tunnel 192.168.0.5 X.X.X.X
ifconfig gif0 inet 192.168.12.5/24 192.168.12.1
TCP - работает, а вот UDP и ICMP дают дубликати.
При этом tcpdump показывает, что UDP уже на gif0 интерфейсе сервера, а ICMP echo дает дубликати ответа, видные tcpdump на клиенте, если пинговать с клиента и наоборот.
Аналогичная картина наблюдается для ipsec.
Как это объяснить и исправить?
Спасибо.
More information about the freebsd
mailing list