----- Mensagem original ----- > De: "Marcio Rufino" <marciorufin...@gmail.com> > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Enviadas: Quarta-feira, 30 de outubro de 2013 15:14:44 > Assunto: Re: [FUG-BR] Acesso via vpn para outra vpn > > Rafael, > > obrigado pela força. Entendi o que fazer mas não como fazer. Vamos lá: > > host do governo que tenho acesso (após subir o ipsec): 10.10.10.100 > ip da vpn que venho pela internet: 192.168.50.25 > ip da minha interface interna: 172.16.1.1 > > Como seria a sintaxe do nat? > > nat on 172.16.1.1 from 192.168.50.25 to 10.10.10.100 -> 172.16.1.1 > > Obrigado. > > > Em 30 de outubro de 2013 07:53, Rafael Aquino <raf...@lk6.com.br> escreveu: > > > ----- Mensagem original ----- > > > De: "Marcio Rufino" <marciorufin...@gmail.com> > > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > > freebsd@fug.com.br> > > > Enviadas: Segunda-feira, 28 de outubro de 2013 19:24:08 > > > Assunto: [FUG-BR] Acesso via vpn para outra vpn > > > > > > PessoALL, > > > > > > tenho um túnel fechado da empresa com um órgão do governo via IPSEC. > > > Também tenho acesso externo para a empresa via openvpn. > > > Já tentei mas ainda não consegui: seria possível o acesso vindo da vpn > > > externa (internet) acessar a rede do órgão do governo? > > > Já inseri rotas e regras mas não consegui o acesso. > > > > > > Obrigado. > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Oi, > > > > Realmente parece problema de rota. Como não sabemos a topologia/estrutura > > das redes, > > o que imagino que esteja acontecendo é que a outra ponta (órgão do governo) > > não sabe como devolver pacotes à rede da VPN. Uma saída seria fazer NAT > > para o > > barramento do OPENVPN, fazendo com que os pacotes cheguem no órgão do > > governo > > como se fossem da rede interna. > > > > Espero ter ajudado um pouco. > > > > Abraço! > > > > > > Rafael Mentz Aquino > > LK6 Soluções em TI > > Rua Domingos de Almeida, 135 sala 1102 > > Centro - Novo Hamburgo - RS > > (51) 3035-6997 - 9999-7030 > > www.lk6.com.br > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
OI, Imagino que tu tenha a tua interface interna com o IP 172.16.1.1 e alguma outra inteface para o OPENVPN. Neste caso acho que o nat seria nesta interface... nat on <INTERFACE DO OPENVPN> from 192.168.50.25 to 10.10.10.100 -> 172.16.1.1 Desculpe se está meio chutada a coisa toda, mas estou tentando imaginar tua rede ehehe Boa sorte! Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - 9999-7030 www.lk6.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd