+ Responder ao Tópico



  1. #1

    Padrão ipsec Debian Racoon & Cisco ASA II

    Pessoal, tenho uma vpn site-to-site ipsec com Debian e Cisco de cada lado. A máquina (A) atras da rede cisco consegue pingar um IP na rede atras do Debian interna, que responde, porém o pacote é roteado para a internet e não para o canal da vpn. Pergunto, não existe nenhuma interface montada para vpn tipo tun ou tap da vida como rotear este pacote para o canal da vpn no Debian ?

  2. #2

    Padrão Re: ipsec Debian Racoon & Cisco ASA II

    Com o openvpn você pode criar uma interface tun persistente. (Esta não é a funcão primária do OpenVPN)
    HOWTO

    E recomendo o OpenVPN para criacão de VPNs.
    Dica: Implementando Um Serviço VPN Com OpenVPN No Gentoo Linux amd64 - Blogs - Under-Linux.org



  3. #3

    Padrão Re: ipsec Debian Racoon & Cisco ASA II

    Obrigado pela dica, mas a resposta não se refere ao Openvpn e sim ao Ipsec no Debian (racoon / ipsec-tools). De qualquer forma resolvi o problema: Quando se tem site-to-site os hosts internos que vão se comunicar atraves do canal vpn não pode sofrer NAT.
    iptables -I POSTROUTING -t nat -d a.b.c.d -j ACCEPT

    Onde a.b.c.d é o ip de destino.

  4. #4

    Padrão Re: ipsec Debian Racoon & Cisco ASA II

    ..mas a resposta não se refere ao Openvpn e sim ao Ipsec no Debian..
    Eu sei, eu me referi ao tun.
    E obrigado por postar a resolução da sua dúvida. Tenho certeza que poderá ajudar outros membros do Underlinux.
    Ab, Duca.