Sytuacja: z jednej strony routerek Cisco 1921, z drugiej M0n0wall. Zbudowany tunel IPSec. Według formularza (formalności, spora firma) po stronie Cisco w tunelu mam załóżmy sieć 172.18.1.0/24, po stronie M0n0walla np. 10.0.0.1/28. Tunel się spina, jest ok.
Lokalne komputery za M0n0wallem mają sieć 192.168.1.0/24.
Problem: jak na M0n0wallu wpuścić ruch z sieci 192.168.1.0/24 na sieć 172.18.1.0/24 w tunel, ale uprzednio zNATować na 10.0.0.1/28? NAT może być i 1:1, bo z tunelu ma korzystać dosłownie kilka kompów zza M0n0. IPSec zestawia tam Racoon z tego co kojarzę (ja siedzę po stronie Cisco, ale chciałbym pomóc klientowi). Na Cisco bym coś wymyślił, ale Racoona i BSD nie znam zupełnie
Próbowałem doczytać, zachęcająco wygląda Outbound NAT, ale nie mam dostępu do M0n0, żeby przetestować.