Ciao a tutti, ho la necessità di creare una vpn ipsec
lan-to-lan utilizzando openswan su debian4 . Il mio problema è che per una
delle due lan il provider è fastweb e quindi dovrò attivate il nat-traversal. Per
quella rete è disponibile un ip statico acquistato da fastweb; da quell’ip
fastweb fa un nat verso un server firewall aziendale con ip privato il quale a
sua volta effettua un secondo nat verso una dmz dedicata dove dovrà risiedere il
server che aprirà la connessione vpn. Non posso attivare la vpn dal server
firewall ma devo necessariamente predisporre una nuova macchina nella dmz. Con tutti
questi nat non vorrei avere qualche problema. Consigli ? Esperienze ? Grazie anticipatamente Alberto Spelta |