Pessoal Boa noite, bom dia nao sei, so sei que estou a horas aqui e nao sei como resolver um problema que estou tendo.
Olhem so tenho uma maquina aqui que tem um programa o Qtracs BR que pelo que entendi com o carinha do suporte que pensa que é o cara, hehehe, o programa faz uma coneccao ipsec com o servidor deles.
OK, até ai tudo bem, liberei a porta 4500 e 500, protocolos 50 e 61. Ok, mas pelo o que o carinha falou nao funciounou... Procurei na internet um jeito de passar ipsec por nat, mas parece que tem algum problemas, alguem sabe ou ja passou por isso e pode me ajudar....
O trem aqui ta feio e nao consigo resolver de jeito nenhum... meu nat adicionei uma regra que ia fazer MASQ no protocolo somente quando o protocolo fosse diferente de esp (-p ! esp)
Quando dou um netstat-nat, ele da asssim:
udp
10.1.0.4:4500
200.252.236.140:4500
ASSURED
hehehe
dou tcpdump -i eth1 | grep 200.252., ele retorna:
tcpdump: verbose output suppressed, use -v or -vv for full protocol
decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96
bytes
01:21:49.808189 IP 200.252.236.140.4500 > 10.1.0.4.4500:
isakmp-nat-keep-alive
01:21:49.906534 IP 10.1.0.4.4500 >
200.252.236.140.4500: isakmp-nat-keep-alive
01:22:09.907241 IP 10.1.0.4.4500
> 200.252.236.140.4500: isakmp-nat-keep-alive
Valeu ai...
T+