[FUG-BR] RES: Nat para tunnel IPSEC

[Luiz Otavio O Souza]

>

> Na verdade é net-to-host
> eu tenho uma /29 aqui que acessa um /32..
> Apenas isso, nada mais...
> O que acontece aqui, é que lidar com banco eh uma m%$%#$^...
> Ai eles me deram a diretriz que eu preciso fazer nat de todas as outras
> maquinas da minha /29 para o ip final 1.
> Entendeu o meu drama..

Bom dia Tiago,

O OpenBSD usa vpn dessa maneira (sem gif - 
http://www.openbsd.org/cgi-bin/man.cgi?query=vpn&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html - 
muito bom esse manual)

E eu fiz uma vez uma VPN FreeBSD <> OpenBSD e precisei fazer alguma coisa 
parecida com o que você esta tentando, eu criei a interface gif no FreeBSD 
(para poder adicionar a rota) e funcionou bem, sem maiores problemas 
(problema maior que IPSEC é dificil =)).

Outra alternativa é você criar/usar uma interface enc onde você deve ter 
acesso a todos os pacotes que vão para o tunel e ali quem sabe, fazer o nat 
que você precisa.

Abraços,
Luiz
PS: O bot mandou um recado: 97721255