OFF - VPN com um elemento firewall entre o server e o client

To: debian-user-portuguese@lists.debian.org
Subject: OFF - VPN com um elemento firewall entre o server e o client
From: Luiz Gonzaga da Mata <gonzaga@pbh.gov.br>
Date: Mon, 15 May 2006 12:42:12 -0300
Message-id: <[🔎] 4468A154.8000805@pbh.gov.br>

Turma,

Estou com o seguinte problema:

Um cliente da rede local, está rodando um "client VPN" para acessar umserviço externo de outra empresa. Desde o momento que esse "client"passou a usar o IPSEC, não funcionou mais.


Testamos em dois ambientes com nateamento.

1) No ambiente do laboratório com iptables como firewall
2) No ambiente oficial com um Firewall Checkpoint.

No primeiro ambiente, o cliente fica na rede que está atrás de umfirewall linux iptables, que efetua o "nateamento" hidding.

No segundo ambiente, o cliente está em uma das redes locais atrás deFW-1 NG AI (Checkpoint), onde foram testados os nateamentos hidding e 1para 1.

Em ambos, a fase inicial via ISAKMP (udp 500) é feita normalmente,existe o contato como o servidor, existe autenticação, o túnel éestabelecido (ESP) mas não é mantido e cai.

Levamos a mesma máquina com o software cliente instalado para o ambienteapós os firewall´s e o túnel é estabelecido e se mantém.

Para mim, está se caracterizando uma dificuldade entre o Ipsec eNateamento. Inclusive já encontrei comentários a esse respeito na Web.


Alguém tem alguma experiência neste problema?

Um abraço,

Luiz Gonzaga da Mata.

Reply to:

Follow-Ups:
- Re: OFF - VPN com um elemento firewall entre o server e o client
  - From: Fernando Guimarães <linux@thesurfers.com.br>

Prev by Date: Dúvida, Permissoes
Next by Date: Valeu (QUANTA)
Previous by thread: Re: Dúvida, Permissoes
Next by thread: Re: OFF - VPN com um elemento firewall entre o server e o client
Index(es):
- Date
- Thread