Servidor VPN que suporta NAT

Olá Galera.

Estou com o seguinte problema, um dos clientes da firma aonde eu trabalho tem um servidor VPN rodando no Conectiva 8.0.
O que está acontecendo é so seguinte, quando eu coloco um modem ADSL com NAT para o servidor, e alguma das filiais tem acessar o servidor via VPN o modem trava, andei dando uma estudada nesta cituação, até falei com os engenheiros dos dois modens que eu fiz destes e eles me disserão que eu precisaria de um servidor VPN que suporte o encapsulamento NAT, para obter o acesso.
Então estou mandando esta mensagem para que alguem me endique um serviço VPN que aceite NAT?

vc esta roteando os pacotes destinados a conexao VPN para o servidor atras do NAT?

Sim

Não entendi bem.

Se a empresa já tem o servidor rodando, porque vc está mexendo?
Qual a estrutura utilizada hj?

Se o servidor é CL8 é provavel que esteja utilizando freeswan, e ele suporta nat.

O que vc está querendo fazer?


Maiko <IMG SRC="images/forum/icons/icon21.gif">

É o seguinte, estou "tentando" trocar o modem que eles tem lá, é um modem alcatel SpeedTouch Pro, este modem tem uma conexão nat para um servidor linux e este é um firewall, e-mail, página, e servidor VPN para conexão do sistema interno da firma. São a matriz e mais cinco filiais, estas filiais para entrarem no sistema que esta num servidor na matriz tem que conectar via ADSL, no servidor VPN que esta no linux.
Mais quando eu troco o modem ADSL por um Parks 670R AltaVia ou um D-Link DSL-500G, e uma das filiais tenta conectar via VPN estes dois modens literalmente travão.

Já que vc me diz que o freeswan suporta VPN encapsulada por NAT, eu gostaria de um link aonde eu possa encontrar um tutorial sobre ele?

Bro, desculpe minha franqueza, mas não é só chegar e trocar o modem.
Os IPS continuam os mesmos? Quando o modem trava, você deu uma olhada nos logs do ipsec? Nos logs do sistema? Eles realmente travam ou não conseguem linkar?
Por favor, mande essas respostas para que possamos brincar.


devlinmaxx

O problema naum esta sendo como o modem, o modem esta funcionando normalmente, o problema é quandu alguma filial tenta fazer o acesso via VPN o servidor naum está conseguindo ferificar o encapsulamento q os modens fazer quandu vc coloca um NAT interno, no modem.
O q q acontece, quandu vc manda uma requicição pela internet, ele criptograva pela VPN ate o modem, no modem, essa VPN é criptografada novamete como NAT, pelo modem, dai é mandada para o servidor VPN para evetuar a conexão, quandu issu ocorre o servidor VPN naum consegue descriptografar a NAT e discarta o pacote, com issu o modem trava, o modem e naum o servidor, o servidor continua rodando normalmente, pq eu coloco o Alcatel e funciona normalmente.

Amigo The_Brother

so uma dica

ja tive problemas semelhantes com aplicaçoes atraves de ADSL com modem parks e ds-link, esses modelos novos tem firewall habilitado
qndo alguem tenta "entrar"atraves do modem ele trava a navegaçao um bom teste é vc dar um nmap no modem, se travar é so desabilitar o firewall do modem
nao esqueça de apontar seu linux como default no NAT
abraços

Ola Vampayre,

Darei uma olhada so para desencargo de consiencia, mais eu acredito que a opção do firewall no modem já esteja desbilitada, mais naum custa nada dar uma olhadinha.

Muito obrigado pela dica, darei uma resposta assim q eu conseguir ir na firma para efetuar novamente a troca dos modens e fazer os testes.