syman_jr
(usa Debian)
Enviado em 15/08/2016 - 11:43h
Boa tarde a todos,
Estou com um problema para utilizar uma VPN-IPSEC no meu trabalho, o provedor de internet fornece um roteador onde o IP válido fica nele, o mesmo não libera portas ou serviços, somente me permite um utilizar um IP onde é feito uma DMZ (192.168.1.200).
Tenho nas duas pontas a mesma internet (mesmo provedor). Comentei sobre a possibilidade de utilizar a VPN via OpenVPN, “mas tenho que utilizar esses dois aparelhos mesmo”.
Logo, configurei uma VPN-IPSEC através de dois roteadores (DI-804HV – D-Link), testando através dos aparelhos sem o firewall a VPN funciona perfeitamente.
Quando coloco o firewall, daí surge meu problema, eu pingo a outra ponta (tanto roteador quanto a rede local)
Roteador VPN: 192.168.17.10
Máquina nessa rede: 192.168.17.22 (a única)
Do outro lado pingo somente o roteador a minha rede local não alcanço (quando o firewall está presente), logo imagino que o firewall está barrando esse acesso de fora.
Meu cenário:
Modem\Roteador INTERNET: XXX.XXX.XXX.XXX
Matriz-VPN (DI-804HV)
Wan: 192.168.1.200 (DMZ)
Mask: 255.255.255.0
GW: 192.168.1.1
LAN: 192.168.16.10
==================
Firewall (iptables)
Internet Eth0: 192.168.16.1
Rede local Eth1: 192.168.0.1
==================
Modem\Roteador INTERNET: XXX.XXX.XXX.XXX
Filial-VPN (DI-804HV)
Wan: 192.168.1.200 (DMZ)
Mask: 255.255.255.0
GW: 192.168.1.1
LAN: 192.168.17.10
Pesquisando na internet vi que o IPSEC utiliza a porta 500 e o protocolo 50.
Pelo fato de ter somente o IP: 192.168.1.200 (fazendo a DMZ) não sei se outro cenário se encaixaria melhor tipo; colocar o firewall antes do roteador da VPN ou se é só questão de ter feito a liberação no firewall de forma incorreta.
Teria alguma regra que aplica nesse caso? Eu procurei várias e testei mas sem sucesso.
Desculpe se ficou meio confuso...
Desde já obrigado a todos!