NAT для виртуальных адресов

[kondigor]

Есть классическая схема полутуннеля; удаленный клиент, координатор и туннелируемый ресурс в локальной сети координатора (LAN).

Когда пакет от удаленного клиента выходит из LAN-интерфейса координатора (с адресом 192.168.0.1), в качестве адреса отправителя используется виртуальный адрес этого клиента по версии координатора (путь будет 11.0.0.2). Соответственно, у туннелируемого ресурса должны быть маршруты, чтобы отвечать в подсеть 11.0.0

Возможно ли сделать NAT в адрес LAN-интерфейса координатора, чтобы туннелируемые ресурсы думали, что к ним обращается 192.168.0.1 (и тогда дополнительные маршуты будут не нужны)?

[KIV]

Можно.

[kondigor]

Спасибо за наводку, а то смутила оговорка в документации:

Цитата

Внимание! Правила трансляции сетевых адресов, описанные в данном разделе, относятся только к открытому трафику. Для защищенного трафика действуют автоматические механизмы трансляции сетевых адресов, параметры которых не могут быть изменены.

 

[kondigor]

Через GUI создал правило NAT, в котором диапазон адресов источника = 11.0.0.2-11.0.0.10. адрес назначения  = 192.168.100.2, и трансляция адреса источника = адрес исходящего интерфейса. И в итоге получил желаемое поведение - удаленные Vipnet-клиенты обращаются к туннелируемым ресурсам от имени IP-адреса интерфейса координатора, и дополнительные маршруты в подсеть 11.0.0 не нужны