Enviado em 05/10/2011 - 21:07h
Boa noite Senhores,
Tenho um cenário implementado em maquina virtual onde configurei uma VPN site to site l2tp/ipsec no Forefront TMG da Microsoft. Pois bem, a vpn funciona normalmente quando os clientes utilizam o gateway VPN como endereço de Gateway. Porém a minha intensão é fazer com que os clientes remotos da VPN assim como a rede local utilize um proxy transparente, daí coloco meus clientes da rede interna com o gateway apontando para o firewall que também roda o proxy; o proxy transparente passa a funcionar normalmente mas a VPN nao funciona porque o gateway não é mais o servidor VPN.
Configurei então o firewall iptables para que redirecionasse as requisições da vpn para o servidor mas não consegui fazer funcionar.
Segue o cenário mais detalhado e as regras que coloquei no Firewall.
Ubuntu (Squid/Iptables): 192.168.1.2 -> Servidor VPN A GW: 192.168.1.2 / IP Interno: 192.168.1.5 IP externo: 10.0.0.2 -> Servidor VPN B IP externo: 10.0.0.10 / IP interno: 192.168.2.10
peço desculpas se ficou pouco inteligível.
Regras:
Iptables -t nat -A PREROUTING -p udp --dport 500 -j DNAT --to 192.168.1.5:500
Iptables -t nat -A PREROUTING -p udp --dport 4500 -j DNAT --to 192.168.1.5:4500
Dessa forma eu consigo pingar um cliente da rede interna do Gateway B através do Gateway A. Mas nao consigo pingar para um cliente da rede interna do Gateway A.
Me parece então que o problema seja no firewall.. alguém poderia me ajudar?
Tenho um cenário implementado em maquina virtual onde configurei uma VPN site to site l2tp/ipsec no Forefront TMG da Microsoft. Pois bem, a vpn funciona normalmente quando os clientes utilizam o gateway VPN como endereço de Gateway. Porém a minha intensão é fazer com que os clientes remotos da VPN assim como a rede local utilize um proxy transparente, daí coloco meus clientes da rede interna com o gateway apontando para o firewall que também roda o proxy; o proxy transparente passa a funcionar normalmente mas a VPN nao funciona porque o gateway não é mais o servidor VPN.
Configurei então o firewall iptables para que redirecionasse as requisições da vpn para o servidor mas não consegui fazer funcionar.
Segue o cenário mais detalhado e as regras que coloquei no Firewall.
Ubuntu (Squid/Iptables): 192.168.1.2 -> Servidor VPN A GW: 192.168.1.2 / IP Interno: 192.168.1.5 IP externo: 10.0.0.2 -> Servidor VPN B IP externo: 10.0.0.10 / IP interno: 192.168.2.10
peço desculpas se ficou pouco inteligível.
Regras:
Iptables -t nat -A PREROUTING -p udp --dport 500 -j DNAT --to 192.168.1.5:500
Iptables -t nat -A PREROUTING -p udp --dport 4500 -j DNAT --to 192.168.1.5:4500
Dessa forma eu consigo pingar um cliente da rede interna do Gateway B através do Gateway A. Mas nao consigo pingar para um cliente da rede interna do Gateway A.
Me parece então que o problema seja no firewall.. alguém poderia me ajudar?