[FUG-BR] Nat para tunnel IPSEC

[Tiago Sampaio]

Pessoal, boa tarde.

Estou com um problema aqui que não estou conseguindo visualizar uma possivel
solução...
Vamos lá.

Tenho um tunnel estabelecido com uma box vpn3000.
Está funcionando perfeitamente (fora umas quedas, mas que já é outro caso
hehe)...

O peer remoto é 200.x.x.x
e do lado dele eu acesso o host 1.1.1.1

do meu lado o peer é 189.x.x.x
e dou acesso a rede 2.2.2.0/29

Eu adicionei o ip 2.2.2.1/32 na minha lo e estou tentando fazer nat da rede
3.3.3.0/24 -> 2.2.2.1
Tanto que se eu fizer um ping -s 2.2.2.1 1.1.1.1 ele pinga normal...

Não sei se ficou claro, mas vejam o a regra no meu pf.conf

nat on $ext_if proto tcp from 3.3.3.0/24 to 1.1.1.1 -> 2.2.2.1
minha rota padrão sai pela ext_if.
Por iso intercepto os pacotes na saida dela...
mas já tentei no input da interface interna e nada....

Em suma o que eu quero é mascarar toda a minha rede interna para o ip
2.2.2.1, quando forem acessar o host 1.1.1.1

Ele faz o nat, mas parece que o pacote não cai no tunnel da vpn....
Alguem tem alguma ideia?

E outra coisa, existe uma forma de eu colocar uma rota pra naum precisar
especificar o ip de origem da requisição?

Estou usando o isakmpd.

-- 
Tiago N. Sampaio
BSD Certified Associate