Negativo, ipsec verifica ponto a ponto, se no meio do caminho sofre Nat, a verificação de endereço de origem já é invalidada.
> -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Cristina Fernandes Silva > Enviada em: sábado, 15 de março de 2008 19:15 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Fechamento de tunel VPN/IPSec > > Existe como fazer o IPsec trabalhar sobre NAT ? > na empresa é utilizado o Freeswan, infelizmente não posso mudar por > enquanto para o OpenVPN, este sei que trabalha com o NAT. > > Alguem ja fez alguma VPN utilizando o freeswan que tenha este problema > de NAT. > > Obrigada > > Em 15/03/08, Rafael Albuquerque<[EMAIL PROTECTED]> escreveu: > > Ele deve ter um gateway pra rede toda e ta fazendo nat geral (ipfw > add > > divert all natd from any to any via $interface). > > > > Dai mesmo seu ip sendo válido ta saindo com o ip do gateway.. manda > ele > > ajeitar a regra de nat ou entao rodar com natd -u que soh fará nat > de ips > > privados. Parece besteira, mas vejo muito disso por aqui na minha > região. É > > como o Renato falou.. "fazem coisas que até Deus duvida". > > > > Espero ter ajudado, > > Rafael Albuquerque > > > > 2008/3/14 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > > > > > > Galera, > > > > > > Descobri o seguinte sobre o fechamento do túnel VPN, o provedor de > > > internet me deu um ip 200.x.x.241 para ponta A, ou seja ip > publico, > > > até ai tudo bem, analisando o trafego com tcpdump notei que ele > esta > > > chegando ao Ponto B com outro ip 200.x.x.129 e não como > 200.x.x.241 > > > como deveria. > > > > > > Como isso é possível e como eu oriento o provedor de internet a > não > > > mudar o IP de saida. > > > > > > Obrigada. > > > > > > Em 13/03/08, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > > > O que o tcpdump na ponta B(que funciona para C), mostra dos > pacotes > > > vindos > > > > de A? > > > > > > > > Qual o motivo dele não fechar, ele tenta conectar e morre com > uma > > > mensagem > > > > ou nem chega a conversar? > > > > > > > > Tem provedor wireless que faz cada gambiarra que até Deus > duvida... > > > tem até > > > > rádios de qualidade baixa que fazem "bridge" e corrompem > pacotes, > > > enfim.. dá > > > > um livro de histórias.. heheheh :-) > > > > > > > > > -----Mensagem original----- > > > > > De: [EMAIL PROTECTED] [mailto:freebsd- > [EMAIL PROTECTED] Em > > > > > nome de Cristina Fernandes Silva > > > > > Enviada em: quinta-feira, 13 de março de 2008 07:41 > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > > Assunto: [FUG-BR] Fechamento de tunel VPN/IPSec > > > > > > > > > > > > > > Pessoal, > > > > > > > > > > Estou tentando fechar um túnel de VPN IPSec com freewans > entre duas > > > > > localidades Ponta A para Ponta B, porem não estou > conseguindo, a > > > minha > > > > > principal dúvida é existe a possibilidade ser algum bloqueio > ou > > > > > problema ser no meu provedor da internet (na ponta A > contratei um > > > > > provedor de internet via rádio com IP público) e na ponta B > contratei > > > > > a operadora de telefonia. Se tem algum bloqueio como eu posso > > > > > identificar e informar ao meu provedor, ou seja, como fazer > um teste. > > > > > > > > > > Eu estou supondo por causa que na Ponta B existe um túnel > para Ponta > > > C > > > > > funcionando normalmente e ambas são através de operadora de > > > telefonia. > > > > > > > > > > Agradeço as sugestões. > > > > > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
