.jpg)
Enviado em 28/11/2011 - 14:43h
Caros membros da comunidade VOL, Estou com o seguite problema.
Tenho um FW Linux com um link direto nele e abaixo uma pequena rede. Sempre usei nat normalmente em minha rede para liberar alguns ips sem passar pelo proxy e tbm alguns serviços.
Acontece que agora, possuo VPN ipsec com dois sites diferentes, e me parece que NAT normal nao funciona com IPSEC por motivos de segurança. Andei pesquisando varios sites que dizem a mesma coisa.
Mas a questão é: Preciso da VPN e tbm preciso fazer NAT, uma das DOC´s que eu li dizia que preciso mudar a forma do encapsulamento UDP, porém na pratica, nao sei como farei isso.
No nat eu simplesmente mando toda requisição de tal ip sair pela interface WAN, mas nao funciona e alem disso a VPN cai.
Tentei usar uma outra solução e colocar uma outra interface com outro ip do meu ISP, direcionando o NAT pra essa, mas nao deu certo.
Se alguem tiver alguma ideia de como proceder, ficaria grato.
Vlw
Tenho um FW Linux com um link direto nele e abaixo uma pequena rede. Sempre usei nat normalmente em minha rede para liberar alguns ips sem passar pelo proxy e tbm alguns serviços.
Acontece que agora, possuo VPN ipsec com dois sites diferentes, e me parece que NAT normal nao funciona com IPSEC por motivos de segurança. Andei pesquisando varios sites que dizem a mesma coisa.
Mas a questão é: Preciso da VPN e tbm preciso fazer NAT, uma das DOC´s que eu li dizia que preciso mudar a forma do encapsulamento UDP, porém na pratica, nao sei como farei isso.
No nat eu simplesmente mando toda requisição de tal ip sair pela interface WAN, mas nao funciona e alem disso a VPN cai.
Tentei usar uma outra solução e colocar uma outra interface com outro ip do meu ISP, direcionando o NAT pra essa, mas nao deu certo.
Se alguem tiver alguma ideia de como proceder, ficaria grato.
Vlw