Frequently Asked Question
Не удалось построить защищенное соединение между Bel VPN агентами, между которыми включен NAT. В чем может быть причина?
Last Updated 8 years ago
Скорее всего проблема в том, что производится попытка построить IPSec(AH+ESP) или IPSec(AH) туннель. Т.е. в используемых наборах преобразований (transform sets) установлен алгоритм проверки целостности AH. Использование протокола AH допускается только при построении защищенных соединений между узлами сети без трансляции адресов (NAT). При трансляции адресов используйте только алгоритм шифрования, например, ESP_BELT. Если аутентификация сторон осуществляется при помощи Preshared Key, то в качестве идентификатора используйте KeyID, а не IP-address.