ipsec Debian Racoon & Cisco ASA II
Pessoal, tenho uma vpn site-to-site ipsec com Debian e Cisco de cada lado. A máquina (A) atras da rede cisco consegue pingar um IP na rede atras do Debian interna, que responde, porém o pacote é roteado para a internet e não para o canal da vpn. Pergunto, não existe nenhuma interface montada para vpn tipo tun ou tap da vida como rotear este pacote para o canal da vpn no Debian ?
Re: ipsec Debian Racoon & Cisco ASA II
Com o openvpn você pode criar uma interface tun persistente. (Esta não é a funcão primária do OpenVPN)
HOWTO
E recomendo o OpenVPN para criacão de VPNs.
Dica: Implementando Um Serviço VPN Com OpenVPN No Gentoo Linux amd64 - Blogs - Under-Linux.org
Re: ipsec Debian Racoon & Cisco ASA II
Obrigado pela dica, mas a resposta não se refere ao Openvpn e sim ao Ipsec no Debian (racoon / ipsec-tools). De qualquer forma resolvi o problema: Quando se tem site-to-site os hosts internos que vão se comunicar atraves do canal vpn não pode sofrer NAT.
iptables -I POSTROUTING -t nat -d a.b.c.d -j ACCEPT
Onde a.b.c.d é o ip de destino.
Re: ipsec Debian Racoon & Cisco ASA II
Citação:
..mas a resposta não se refere ao Openvpn e sim ao Ipsec no Debian..
Eu sei, eu me referi ao tun.
E obrigado por postar a resolução da sua dúvida. Tenho certeza que poderá ajudar outros membros do Underlinux.
Ab, Duca.