NAT com IPSEC

rafaelvieira
(usa Debian)

Enviado em 28/11/2011 - 14:43h

Caros membros da comunidade VOL, Estou com o seguite problema.

Tenho um FW Linux com um link direto nele e abaixo uma pequena rede. Sempre usei nat normalmente em minha rede para liberar alguns ips sem passar pelo proxy e tbm alguns serviços.

Acontece que agora, possuo VPN ipsec com dois sites diferentes, e me parece que NAT normal nao funciona com IPSEC por motivos de segurança. Andei pesquisando varios sites que dizem a mesma coisa.

Mas a questão é: Preciso da VPN e tbm preciso fazer NAT, uma das DOC´s que eu li dizia que preciso mudar a forma do encapsulamento UDP, porém na pratica, nao sei como farei isso.

No nat eu simplesmente mando toda requisição de tal ip sair pela interface WAN, mas nao funciona e alem disso a VPN cai.

Tentei usar uma outra solução e colocar uma outra interface com outro ip do meu ISP, direcionando o NAT pra essa, mas nao deu certo.

Se alguem tiver alguma ideia de como proceder, ficaria grato.

Vlw