Rafael, obrigado pela força. Entendi o que fazer mas não como fazer. Vamos lá:
host do governo que tenho acesso (após subir o ipsec): 10.10.10.100 ip da vpn que venho pela internet: 192.168.50.25 ip da minha interface interna: 172.16.1.1 Como seria a sintaxe do nat? nat on 172.16.1.1 from 192.168.50.25 to 10.10.10.100 -> 172.16.1.1 Obrigado. Em 30 de outubro de 2013 07:53, Rafael Aquino <raf...@lk6.com.br> escreveu: > ----- Mensagem original ----- > > De: "Marcio Rufino" <marciorufin...@gmail.com> > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > freebsd@fug.com.br> > > Enviadas: Segunda-feira, 28 de outubro de 2013 19:24:08 > > Assunto: [FUG-BR] Acesso via vpn para outra vpn > > > > PessoALL, > > > > tenho um túnel fechado da empresa com um órgão do governo via IPSEC. > > Também tenho acesso externo para a empresa via openvpn. > > Já tentei mas ainda não consegui: seria possível o acesso vindo da vpn > > externa (internet) acessar a rede do órgão do governo? > > Já inseri rotas e regras mas não consegui o acesso. > > > > Obrigado. > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Oi, > > Realmente parece problema de rota. Como não sabemos a topologia/estrutura > das redes, > o que imagino que esteja acontecendo é que a outra ponta (órgão do governo) > não sabe como devolver pacotes à rede da VPN. Uma saída seria fazer NAT > para o > barramento do OPENVPN, fazendo com que os pacotes cheguem no órgão do > governo > como se fossem da rede interna. > > Espero ter ajudado um pouco. > > Abraço! > > > Rafael Mentz Aquino > LK6 Soluções em TI > Rua Domingos de Almeida, 135 sala 1102 > Centro - Novo Hamburgo - RS > (51) 3035-6997 - 9999-7030 > www.lk6.com.br > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
