OFF - VPN com um elemento firewall entre o server e o client
Turma,
Estou com o seguinte problema:
Um cliente da rede local, está rodando um "client VPN" para acessar um
serviço externo de outra empresa. Desde o momento que esse "client"
passou a usar o IPSEC, não funcionou mais.
Testamos em dois ambientes com nateamento.
1) No ambiente do laboratório com iptables como firewall
2) No ambiente oficial com um Firewall Checkpoint.
No primeiro ambiente, o cliente fica na rede que está atrás de um
firewall linux iptables, que efetua o "nateamento" hidding.
No segundo ambiente, o cliente está em uma das redes locais atrás de
FW-1 NG AI (Checkpoint), onde foram testados os nateamentos hidding e 1
para 1.
Em ambos, a fase inicial via ISAKMP (udp 500) é feita normalmente,
existe o contato como o servidor, existe autenticação, o túnel é
estabelecido (ESP) mas não é mantido e cai.
Levamos a mesma máquina com o software cliente instalado para o ambiente
após os firewall´s e o túnel é estabelecido e se mantém.
Para mim, está se caracterizando uma dificuldade entre o Ipsec e
Nateamento. Inclusive já encontrei comentários a esse respeito na Web.
Alguém tem alguma experiência neste problema?
Um abraço,
Luiz Gonzaga da Mata.
Reply to: