ipsec Debian Racoon & Cisco ASA II

[pmuller]

Pessoal, tenho uma vpn site-to-site ipsec com Debian e Cisco de cada lado. A máquina (A) atras da rede cisco consegue pingar um IP na rede atras do Debian interna, que responde, porém o pacote é roteado para a internet e não para o canal da vpn. Pergunto, não existe nenhuma interface montada para vpn tipo tun ou tap da vida como rotear este pacote para o canal da vpn no Debian ?

[Duca]

Com o openvpn você pode criar uma interface tun persistente. (Esta não é a funcão primária do OpenVPN)
HOWTO

E recomendo o OpenVPN para criacão de VPNs.
Dica: Implementando Um Serviço VPN Com OpenVPN No Gentoo Linux amd64 - Blogs - Under-Linux.org

[pmuller]

Obrigado pela dica, mas a resposta não se refere ao Openvpn e sim ao Ipsec no Debian (racoon / ipsec-tools). De qualquer forma resolvi o problema: Quando se tem site-to-site os hosts internos que vão se comunicar atraves do canal vpn não pode sofrer NAT.
iptables -I POSTROUTING -t nat -d a.b.c.d -j ACCEPT

Onde a.b.c.d é o ip de destino.

[Duca]

..mas a resposta não se refere ao Openvpn e sim ao Ipsec no Debian..

Eu sei, eu me referi ao tun.
E obrigado por postar a resolução da sua dúvida. Tenho certeza que poderá ajudar outros membros do Underlinux.
Ab, Duca.