Cliente->OpenVPN->Fortgate->IPSEC->Aplicação WEB.

[Lincoln]

O que acontece é o seguinte, existe um tunel configurado em um fortgate que faz conexão com uma aplicação do banco do brasil.

Até ai blz, todo mundo que ta na rede do fortgate consegue acessar a tal aplicação desde que esteja com o gateway especificado e o DNS do banco do brasil...

So que a ideia dos caras é fazer com que um computador externo pudesse fazer isso, então surgiu a ideia de criar uma VPN em um micro separado pra entrar na mesma faixa de rede desse fortgate e assim que tivesse o acesso a rede local, imaginava-se que o cliente poderia utilizar o fortgate como gateway nessa VPN para poder acessar essa aplicação web... espero que esteja claro.

De inicio achei totalmente inviavel pois seriam ai 16 clientes nesta VPN em cima de uma banda de 2Mb não dedicada...

minhas duvidas:

1) É possivel navegar na internet através da VPN ? ;
se é possível, que tipo de instrução eu dou ao iptables ? NAT ? DNAT ?

2) Qual tipo de configuração é a correta no openvpn, pois tentei com "TUN","TAP", bridge e nada.

Alguem ai pode me dar uma luz ?

To usando o openvpn, em um Ubuntu 10.10.
obs.: A VPN Conecta normal, porem não consigo navegar através de outro gateway que esta na rede interna da VPN.

Enquanto isso vou quebrando a cabeça aki... desde já agradeço!

[Lincoln]

Cheguei a subir um proxy nesta mesma maquina que esta a VPN e especificar no navegador do cliente...
até passa pelo proxy, porem quando tento a tal aplicação do bb, vejo a solicitação sendo feita ao squid... no log ele passa como "TCP/MISS" porem me retorna "DNS error"... e a porcaria do server q tem o squid rodando consegue acessar a aplicação... onde estou errando Senhor???

uma luizinha ???? alguem ??? rs