Pessoal Boa noite, bom dia nao sei, so sei que estou a horas aqui e nao sei como resolver um problema que estou tendo.
Olhem so tenho uma maquina aqui que tem um programa o Qtracs BR que pelo que entendi com o carinha do suporte que pensa que é o cara, hehehe, o programa faz uma coneccao ipsec com o servidor deles. OK, até ai tudo bem, liberei a porta 4500 e 500, protocolos 50 e 61. Ok, mas pelo o que o carinha falou nao funciounou... Procurei na internet um jeito de passar ipsec por nat, mas parece que tem algum problemas, alguem sabe ou ja passou por isso e pode me ajudar.... O trem aqui ta feio e nao consigo resolver de jeito nenhum... meu nat adicionei uma regra que ia fazer MASQ no protocolo somente quando o protocolo fosse diferente de esp (-p ! esp) Quando dou um netstat-nat, ele da asssim: udp 10.1.0.4:4500 200.252.236.140:4500 ASSURED hehehe dou tcpdump -i eth1 | grep 200.252., ele retorna: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 01:21:49.808189 IP 200.252.236.140.4500 > 10.1.0.4.4500: isakmp-nat-keep-alive 01:21:49.906534 IP 10.1.0.4.4500 > 200.252.236.140.4500: isakmp-nat-keep-alive 01:22:09.907241 IP 10.1.0.4.4500 > 200.252.236.140.4500: isakmp-nat-keep-alive Valeu ai... T+
