Prezados, bom dia! Temos uma rede interna, aqui no trabalho (rede LAN), com IPs de classe C 192.168.0.X.
Tenho dois IPs na internet (WAN-A e WAN-B). Nosso roteador já roteia naturalmente todo o tráfego para o mundo externo (IPs/destino que não sejam da LAN) para uma destas interfaces WAN (WAN-A). Estamos prestando serviço para outra empresa e precisamos acessar sua rede interna (IPs 10.X.X.X) através de uma VPN. Atualmente, cada usuário da minha rede se conecta, individualmente, à VPN sempre que necessário. Contudo, temos uma limitação de licenças simultâneas, de modo que a qualquer momento sempre tem alguém parado por não conseguir se conectar à VPN. Nossa idéia é que os usuários não se conectem individualmente à VPN. Ao contrário, nosso plano é o seguinte: Tenho um PC sobrando com duas interfaces de rede. Uma delas está conectada à rede interna e a outra, à segunda saída para a internet, WAN-B. Minha idéia é configurar este PC para rotear todo o tráfego da minha LAN cujos IPs de destino sejam da rede interna do meu cliente para a sua segunda interface de rede (para o tunel VPN, na verdade), conectada ao cliente via VPN. Deixarei a configuração de meus roteadores e DNS interno para que joguem todos os IPs 10.X.X.X (do meu cliente) para a interface LAN deste PC/Roteador. A minha dúvida é como configurar este PC para que todo o tráfego que chegue a sua interface LAN ser roteado para sua interface WAN-B (para o Tunel VPN, na verdade). Ah, sim, o PC utilizado está com o Ubuntu server 7.04 e está conectado ao cliente utilizando o VPN padrão Cisco com o vpnc. Alguém pode me dar uma dica, por obséquio? Abraços, Filipe Fedalto --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
