[FUG-BR] Acesso via vpn para outra vpn

Rafael Aquino rafael em lk6.com.br
Quarta Outubro 30 15:27:46 BRST 2013


----- Mensagem original -----
> De: "Marcio Rufino" <marciorufino01 em gmail.com>
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
> Enviadas: Quarta-feira, 30 de outubro de 2013 15:14:44
> Assunto: Re: [FUG-BR] Acesso via vpn para outra vpn
> 
> Rafael,
> 
> obrigado pela força. Entendi o que fazer mas não como fazer. Vamos lá:
> 
> host do governo que tenho acesso (após subir o ipsec): 10.10.10.100
> ip da vpn que venho pela internet: 192.168.50.25
> ip da minha interface interna: 172.16.1.1
> 
> Como seria a sintaxe do nat?
> 
> nat on 172.16.1.1 from 192.168.50.25 to 10.10.10.100 -> 172.16.1.1
> 
> Obrigado.
> 
> 
> Em 30 de outubro de 2013 07:53, Rafael Aquino <rafael em lk6.com.br> escreveu:
> 
> > ----- Mensagem original -----
> > > De: "Marcio Rufino" <marciorufino01 em gmail.com>
> > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
> > freebsd em fug.com.br>
> > > Enviadas: Segunda-feira, 28 de outubro de 2013 19:24:08
> > > Assunto: [FUG-BR] Acesso via vpn para outra vpn
> > >
> > > PessoALL,
> > >
> > > tenho um túnel fechado da empresa com um órgão do governo via IPSEC.
> > > Também tenho acesso externo para a empresa via openvpn.
> > > Já tentei mas ainda não consegui: seria possível o acesso vindo da vpn
> > > externa (internet) acessar a rede do órgão do governo?
> > > Já inseri rotas e regras mas não consegui o acesso.
> > >
> > > Obrigado.
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Oi,
> >
> > Realmente parece problema de rota. Como não sabemos a topologia/estrutura
> > das redes,
> > o que imagino que esteja acontecendo é que a outra ponta (órgão do governo)
> > não sabe como devolver pacotes à rede da VPN. Uma saída seria fazer NAT
> > para o
> > barramento do OPENVPN, fazendo com que os pacotes cheguem no órgão do
> > governo
> > como se fossem da rede interna.
> >
> > Espero ter ajudado um pouco.
> >
> > Abraço!
> >
> >
> > Rafael Mentz Aquino
> > LK6 Soluções em TI
> > Rua Domingos de Almeida, 135 sala 1102
> > Centro - Novo Hamburgo - RS
> > (51) 3035-6997 - 9999-7030
> > www.lk6.com.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

OI,

Imagino que tu tenha a tua interface interna com o IP 172.16.1.1 e alguma outra
inteface para o OPENVPN. Neste caso acho que o nat seria nesta interface...

nat on <INTERFACE DO OPENVPN> from 192.168.50.25 to 10.10.10.100 -> 172.16.1.1

Desculpe se está meio chutada a coisa toda, mas estou tentando imaginar tua rede ehehe

Boa sorte!

Rafael Mentz Aquino
LK6 Soluções em TI
Rua Domingos de Almeida, 135 sala 1102
Centro - Novo Hamburgo - RS
(51) 3035-6997 - 9999-7030
www.lk6.com.br




Mais detalhes sobre a lista de discussão freebsd