+ Responder ao Tópico



  1. #1
    mmarinho
    Visitante

    Padrão IpSec Through NAT Mode

    Ola pessoal,

    Estou tentando me conectar a um servidor de VPN FortGate por um FortClient qque está atrás de um firewall.

    O FortGate usa Ipsec Through NAT Mode e o Linux não permite finalzar o recebimento do ip da VPN.

    Coloquei no meu firewall as seguintes regras , o que eu estou esqueçendo ?
    ===============================================
    $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j SNAT --to-source $EXTIP


    # IKE negotiations
    $IPTABLES -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
    $IPTABLES -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
    $IPTABLES -A FORWARD -p udp --sport 500 --dport 500 -j ACCEPT
    # ESP encrypton and authentication
    $IPTABLES -A INPUT -p 50 -j ACCEPT
    $IPTABLES -A OUTPUT -p 50 -j ACCEPT
    $IPTABLES -A FORWARD -p 50 -j ACCEPT
    # uncomment for AH authentication header
    #$IPTABLES -A INPUT -p 51 -j ACCEPT
    #$IPTABLES -A OUTPUT -p 51 -j ACCEPT
    ================================================

    Obrigado pela força

  2. #2

    Padrão IpSec Through NAT Mode

    Cara, eu não tive ainda contato com IPsec, mas pra PPTP eu precisei recompilar o kernel e o Iptables pra dar suporte a NAT/Conntrack pra pptp/GRE.

    Eu acho que é isso que tá faltando pra vc. Dá uma olhada no site www.netfilter.org e entra nas seções do patch-o-matic pra ver se tem alguma opção relacionada a NAT e/ou Conntrack pra IPSec.



  3. #3
    mmarinho
    Visitante

    Padrão IpSec Through NAT Mode

    As regras estavam certas , o problema era que a máquina onde estava instalado o produto tinha anteriormente outro produto proprietário que dava conflito mas, não apresentava mensagem nenhuma.

    Obrigado pela força