IPSec сервер в локальной сети
Сервер IPSec на узле локальной сети или на узле WinRoute должен быть картирован из Интернет. В этом случае трафик между Интернет клиентами и узлом WinRoute должен быть разрешен правилами трафика, и должно быть установлено картирование до соответствующего узла локальной сети.
Предупреждение: с общего IP адреса брандмауэра может быть картирован только один IPSec сервер. Чтобы картировать несколько IPSec серверов, брандмауэр должен использовать несколько общих IP адресов.
Пример: мы хотим установить, чтобы два сервера IPSec были доступны из Интернет — один на узле WinRoute, и другой на узле с IP адерсом 192.168.100.100. Связанный с Интернет интерфейс брандмауэра использует адреса 60.80.100.120 и 60.80.100.121.