NAT Outbound com OpenVPN Client



  • Boa noite!

    Estou tentando criar uma NAT que traduza um endereço da VPN para dentro da minha rede, sem a necessidade de estar com o gateway/firewall setado. É possível fazer isso?

    Tentei criar um IP Virtual e configurar por exempo: IP 10.0.0.5:7000 NAT para IP VPN 10.0.8.1:7778, porém não funcionou.

    Se alguém puder ajudar, fico agradecido. Abs.



  • fala ai meu mano conta esse historia melhor NAT pra VPN ? a vpn por si só já te daria acesso a rede interna  pra que seria a tradução ?



  • Olá amigo!

    Então, eu hoje não utilizo gateway em algumas máquinas, pq não existe a necessidade do mesmo.. Pois estas não acessam nada além de sistema interno.

    Se eu setar o gateway do firewall, acesso o conteúdo da VPN tranquilamente. Porém gostaria que minha rede acessasse estes IPs (10.0.8.0/24) sem a necessidade do gateway.. Por isso pensei em um NAT para somente jogar um IP numa porta X para este range da VPN 10.0.8.0 numa porta Y.

    É uma viagem minha, não sei se é possível.. Criei inúmeros cenários mas nenhum funcionou..



  • e meu amigo sim parece uma viagem mesmo rsrsrssr, cara sei se isso e possível



  • Não seria mais fácil você marcar o gateway nas máquinas e bloquear no firewall ou proxy o acesso que você não deseja?



  • Faz um desenho da tua rede. Fica mais facil a visualização do problema.



  • Eu colocaria o gateway normalmente nesses computadores e criaria um grupo de máquinas que não podem ter acesso externo. Então criaria uma regra com essas máquinas como source, liberando tráfego apenas para a própria Lan Net.

    Utilize a opção Firewall Aliases para criar esses grupos e então coloque esses alias como source das regras.