Nat na VPN

1. Nat na VPN

RUBIA RAMOS
donabuba

(usa Fedora)

Enviado em 31/08/2010 - 14:55h

Estou com um cenário montado da seguinte maneira:

Tenho minha rede interna e uma VPN com uma loja remota por um link VPN com OpenSwan. Eles precisam que nos acessemos sua rede, mas como há conflito de IP's, queremos fazer um nat daqui pra lá. COmo as suas redes se comportam como rede interna (10.0.10.0/24 aqui e 20.0.10.0/24 lá, por exemplo), queremos que nosso IP saia com o endereço 172.0.10.0/24). Podemos fazer essa tradução entre IP's internos?


  


2. Re: Nat na VPN

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 31/08/2010 - 15:11h

pelas caracteristicas das VPNs (o pacote é encapsulado e NÃO pode ser alterado), não se pode fazer nat. Mesmo porque (ainda devido a caracteristicas) em VPNs AMBAS as redes se entendem como uma só - como houvesse uma bridge entre elas. Aliás, como vc mesmo menciona:

"COmo as suas redes se comportam como rede interna (10.0.10.0/24 aqui e 20.0.10.0/24 lá, por exemplo)"

êsse é o comportamento normal de uma VPN e é DESEJÁVEL. Gostaria de saber POR QUE o colega não gosta da idéia.

ps: O OpenS/WAN é.. hmm.. bem.. por que não OpenVPN?


3. Re: Nat na VPN

RUBIA RAMOS
donabuba

(usa Fedora)

Enviado em 31/08/2010 - 15:40h

Primeiro de tudo, é 'A' colega. :D

O OpenSWAN foi utilizado porque a outra ponta da VPN (a outra empresa) utiliza o Firewall Checkpoint e como tinhamos que utilizar Ispsec, o OpenSwan rodou facinho com a configuração. O NAT precisa ser feito justamente porque, como são duas empresas com redes internas conflitantes, dois IPs iguais nao iam dar certo.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts