Я пытаюсь создать туннель между узлами IPsec vpn между cisco sa520 на моем конце и корпоративным устройством cisco в сети, к которой я подключаюсь. Я могу настроить устройство и установить туннель, однако я не могу отправлять трафик из моей системы на любой компьютер в другой сети через туннель.
Я проверил логи, и там написано:
NAT-D не включен
Поэтому я настраиваю псевдоним для своего интерфейса WAN, а также устанавливаю правило брандмауэра, которое будет показывать псевдоним как мой внешний IP-адрес и передавать весь трафик LAN от маршрутизатора через туннель. Однако, когда я проверяю связь с удаленным компьютером (устройством в другой сети, в которую я использую VPN), я не получаю ответа, но вижу, что Tx и Rx проходят через туннель. Также он по-прежнему говорит, что NAT-D не включен.
Я что-то упустил? Нужен ли мне VPN-клиент на моем компьютере для подключения к моему SA520, чтобы отправлять трафик через туннель, или достаточно иметь систему в локальной сети?
