- IpSec Through NAT Mode
+ Responder ao Tópico
-
IpSec Through NAT Mode
Ola pessoal,
Estou tentando me conectar a um servidor de VPN FortGate por um FortClient qque está atrás de um firewall.
O FortGate usa Ipsec Through NAT Mode e o Linux não permite finalzar o recebimento do ip da VPN.
Coloquei no meu firewall as seguintes regras , o que eu estou esqueçendo ?
===============================================
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j SNAT --to-source $EXTIP
# IKE negotiations
$IPTABLES -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
$IPTABLES -A FORWARD -p udp --sport 500 --dport 500 -j ACCEPT
# ESP encrypton and authentication
$IPTABLES -A INPUT -p 50 -j ACCEPT
$IPTABLES -A OUTPUT -p 50 -j ACCEPT
$IPTABLES -A FORWARD -p 50 -j ACCEPT
# uncomment for AH authentication header
#$IPTABLES -A INPUT -p 51 -j ACCEPT
#$IPTABLES -A OUTPUT -p 51 -j ACCEPT
================================================
Obrigado pela força
-
IpSec Through NAT Mode
Cara, eu não tive ainda contato com IPsec, mas pra PPTP eu precisei recompilar o kernel e o Iptables pra dar suporte a NAT/Conntrack pra pptp/GRE.
Eu acho que é isso que tá faltando pra vc. Dá uma olhada no site www.netfilter.org e entra nas seções do patch-o-matic pra ver se tem alguma opção relacionada a NAT e/ou Conntrack pra IPSec.
-
IpSec Through NAT Mode
As regras estavam certas , o problema era que a máquina onde estava instalado o produto tinha anteriormente outro produto proprietário que dava conflito mas, não apresentava mensagem nenhuma.
Obrigado pela força