O NAT é a melhor solução neste caso? [RESOLVIDO]

jamestec
(usa Ubuntu)

Enviado em 09/09/2013 - 10:56h

Pessoal, bom dia!

Estou com uma situação bastante peculiar no meu trabalho e gostaria da ajuda de vocês para encontrar uma solução.

Preciso criar uma VPN entre a minha LAN e a LAN de um cliente, contudo, é exigido pelo cliente que eu faça um NAT na minha ponta para que as minhas requisições cheguem até ele com um IP classe A e eu utilizo classe C em minha LAN.

Basicamente:
Minha rede -> IP Público 200.xxx.xxx.xxx
IP interno 192.168.xxx.xxx

O cliente quer: que os pacotes cheguem com ip de origem: 10.xxx.xxx.xxx

Como fazer isso? NAT? Devo criar uma sublan trabalhando na faixa solicitada pelo cliente? Como ter certeza de que os pacotes estão chegando com o ip de origem correto?

Fico no aguardo da ajuda vocês. É Urgente :/

px
(usa Debian)

Enviado em 09/09/2013 - 11:19h

Acho que não há como fazer isto, já que o tráfego roda externamente pelas pontas, fale pra ele usar ssh ou usar os números MAC como alternativa.

jamestec
(usa Ubuntu)

Enviado em 09/09/2013 - 13:28h

PX, boa tarde!

Obrigado por responder a este tópico, e desde já peço desculpas se falar alguma bobagem pois não definitivamente não sou perito no assunto,mas imaginando que as classes fossem iguais (ambas A por exemplo), a solicitação do cliente seria perfeitamente possível correto?
Os pacotes chegariam marcados com um IP de origem 10.x.x.x e não haveria problema. Isso mesmo?

Olhando por essa perspectiva, seria uma possível solução criar uma sub-rede classe A.
A dúvida seria, como ter certeza de que os pacotes gerados nesta sub-rede chegariam ao outro lado da VPN com essa marcação?

Mais uma vez peço desculpas se estiver 'viajando', mas preciso encontrar uma saída para este problema.

px
(usa Debian)

Enviado em 09/09/2013 - 14:31h

Nada que isso. Bom sobre a VPN talvez seja possível, ainda não realizei testes deste tipo por aqui, mas os pacotes que saem para internet com destino a outro PC ganham a mascara do ip externo tal como 200.xxx.xxx.xxx já ips "internos" ganham o loopback de 127.0.0.1 e um IP local dado pelo modem/roteador como 192.168.1.1 (roteador) e 192.168.1.2 (PC) e esta sub-rede seria provavelmente uma 192.168.1.1/24 tendo capacidade para 255 máquinas (fora os roteadores, etc...)

Posso estar enganado em algum aspecto também, tem pessoal super qualificado em redes por aqui, com mais experiência, ficarei no aguardo do decorrer do tópico, já que esta questão me interessou por não saber 100%

Descobrindo algo posto por aqui, t+

jamestec
(usa Ubuntu)

Enviado em 09/09/2013 - 15:56h

Ok PX... Obrigado!

Pessoal, nos ajudem por favor... Além de ser um problema real, se tornou também um assunto bastante interessante.... Aguardo ajuda!

Buckminster
(usa Debian)

Enviado em 09/09/2013 - 18:30h

Tu irá criar essa VPN pelo modem/roteador ou pelo servidor com Linux?

jamestec
(usa Ubuntu)

Enviado em 10/09/2013 - 08:39h

Por um servidor Linux (IPCOP).
Será que da pra usar uma regra de IPTABLES nesse caso? Que diga: Para todos os pacotes gerados no IP local 192.160.x.x substitua pelo IP 10.x.x.x independentemente do destino. Será que tem como?

jamestec
(usa Ubuntu)

Enviado em 11/09/2013 - 17:54h

Pessoal, boa tarde!

Após muita leitura, acho que encontrei o caminho.
Minha dificuldade agora é referente a manipulação do IPTABLES dentro do IPCOP e para isso criei um novo tópico.

Muito obrigado.

jamestec
(usa Ubuntu)

Enviado em 11/09/2013 - 17:57h

Só para registrar, a solução que encontrei foi realizar um SNAT.

#iptables -t nat -A POSTROUTING -s (origem) -o (internface de saída) -j SNAT --to (ip que o pacote vai utilizar)

Espero que ajude alguém. :)