FrozeN_
18-10-2016, 20:47
Ciao a tutti, ho un problema nella piccola azienda dove lavoro.
Un cliente ci ha chiesto di accedere alla sua rete tramite una VPN Site-to-Site IPSec, nattando il nostro indirizzo come 10.200.x.x. Purtroppo non abbiamo la possibilità di fare VPN sull'apparato di rete che non lo supporta (modem per la fibra telecom), ne di sostituirlo per il VOIP.
Sono riuscito a tirare su una VM linux con Openswan a bordo, e il tunnel sembra venire su correttamente, ma non riesco a pingare gli indirizzi della subnet remota.
Lo scherma di rete è questo
https://s14.postimg.org/5cp7gh3wx/15004668831_5fdea2bcd7_o.png (https://postimg.org/image/xctb0r7d9/)
Il mio dubbio è come impostare il NAT per uscire con il IP diverso. Lo devo fare tramite il comando
iptables -t nat -A POSTROUTING?
Come lo riporto in "ipsec.conf"?
Grazie a tutti per le risposte, scusatemi se ho scritto qualcosa di sbagliato, ma non è il mio lavoro.
Un cliente ci ha chiesto di accedere alla sua rete tramite una VPN Site-to-Site IPSec, nattando il nostro indirizzo come 10.200.x.x. Purtroppo non abbiamo la possibilità di fare VPN sull'apparato di rete che non lo supporta (modem per la fibra telecom), ne di sostituirlo per il VOIP.
Sono riuscito a tirare su una VM linux con Openswan a bordo, e il tunnel sembra venire su correttamente, ma non riesco a pingare gli indirizzi della subnet remota.
Lo scherma di rete è questo
https://s14.postimg.org/5cp7gh3wx/15004668831_5fdea2bcd7_o.png (https://postimg.org/image/xctb0r7d9/)
Il mio dubbio è come impostare il NAT per uscire con il IP diverso. Lo devo fare tramite il comando
iptables -t nat -A POSTROUTING?
Come lo riporto in "ipsec.conf"?
Grazie a tutti per le risposte, scusatemi se ho scritto qualcosa di sbagliato, ma non è il mio lavoro.