[FUG-BR] VPN

[Sergio A Lima Jr]

On Fri, 2008-10-17 at 15:09 -0200, Márcio Luciano Donada wrote:
> Pessoal,
> Ja tenho uma conexao vpn entre uma unidade e a matriz. Neste momento estou
> utilizando o IPSEC, mas como ainda estou testando estou vendo que o cliente
> ao utilizar a Internet nao esta indo ate a matriz para utilizar a internet,
> vejo que o mesmo esta tentando sair pela ADSL que faz a conexao com a VPN
> que esta na matriz.
> 
> Ja tenho todo um controle para acesso a internet e gostaria que o mesmo
> utilizasse o link da matriz. Existe alguma fora de proceder isso, tendo em
> vista que eu nao posso alterar a rota default do servidor onde existe a
> ADSL?
> 
> Obrigado,

Márcio,

Eu acredito que nesse caso, não se trata de alterar a default route do
server e sim, alterar o trafego web proveniente da sua rede local,
encaminhando-o para o seu controle de acesso.

Qual o gateway VPN que vc está utilizando na filial?
Ele permite criação de regras de redirecionamento de trafego?

Se for linux, use essa regra (se for o squid, por exemplo):

iptables -t nat -A PREROUTING -s <rede_local> -d ! <rede_local> \
         -p tcp --dport 80 -j REDIRECT <controle_acesso>:3128

Se for BSD, use essa regra (para squid, com pf):

rdr on $int_if proto tcp from $localnet to ! $localnet port 80 ->
<controle_acesso> port 3128

Acredito que isso deva resolver.

Ainda no Linux, já tive problemas com controles especificos que
monitoravam o hosts da rede, daí revolvi dessa maneira:

ip ro rep <rede_local> dev ipsec0

Isso, apenas no linux.

[]s
Sergio Lima