Pessoal Boa noite, bom dia nao sei, so sei que estou a horas aqui e nao sei
como resolver um problema que estou tendo.
Olhem so tenho uma maquina aqui que tem um programa o Qtracs BR que pelo que
entendi com o carinha do suporte que pensa que é o cara, hehehe, o programa
faz uma coneccao ipsec com o servidor deles.
OK, até ai tudo bem, liberei a porta 4500 e 500, protocolos 50 e 61. Ok, mas
pelo o que o carinha falou nao funciounou... Procurei na internet um jeito
de passar ipsec por nat, mas parece que tem algum problemas, alguem sabe ou
ja passou por isso e pode me ajudar....
O trem aqui ta feio e nao consigo resolver de jeito nenhum... meu nat
adicionei uma regra que ia fazer MASQ no protocolo somente quando o
protocolo fosse diferente de esp (-p ! esp)
Quando dou um netstat-nat, ele da asssim:
udp 10.1.0.4:4500 200.252.236.140:4500 ASSURED
hehehe
dou tcpdump -i eth1 | grep 200.252., ele retorna:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
01:21:49.808189 IP 200.252.236.140.4500 > 10.1.0.4.4500:
isakmp-nat-keep-alive
01:21:49.906534 IP 10.1.0.4.4500 > 200.252.236.140.4500:
isakmp-nat-keep-alive
01:22:09.907241 IP 10.1.0.4.4500 > 200.252.236.140.4500:
isakmp-nat-keep-alive
Valeu ai...
T+