Estou montando uma estrutura de VPN aqui na empresa e em um dos servidores clientes estou tendo uma dificuldade.
Ele é o meu gateway de saida de internet, dessa forma ele está configurado para mascará as conexões da rede interna. Só que quando fecho as VPN's com outras redes, o gateway não pode mascarar os pacotes com destino a essas redes (vpn's), então, não estou conseguindo fazer essas regras, vejam o exemplo abaixo:
Rede_Interna: 192.168.0.0/24
Rede_vpn1: 192.168.0.1/24
Rede_vpn2: 192.168.0.2/24
A regra que existia antes da VPN era essa:
$IPTABLES -t nat -A POSTROUTING -o $TELEMAR_INTERFACE -j MASQUERADE
Depois da VPN, alterei para:
$IPTABLES -t nat -A POSTROUTING -o $TELEMAR_INTERFACE -d ! $Rede_vpn1 -j MASQUERADE
até aí tudo funcionou beleza, conseguo acessar a vpn sem problemas. Ai iniciei a segunda VPN e como como coloca a regra ??
$IPTABLES -t nat -A POSTROUTING -o $TELEMAR_INTERFACE -d ! $Rede_vpn1 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $TELEMAR_INTERFACE -d ! $Rede_vpn2 -j MASQUERADE
Dessa forma não funciona. Como faço para resolver essa quersão de forma que eu possa me conectar a várias vpn's desse gateway ??
Abraços.