VPN IPSEC + DNAT PARA ACESSAR RECURSO



  • Senhores boa noite,

    Recentemente, fechei uma VPN IPSEC com um parceiro.

    Após o fechamento do Túnel IPSEC meu cliente solicita que eu faça um DNAT para que eu possa acessar o recurso que via VPN IPSEC.
    Diz as configurações dele:

    • Origem do Cliente Nat: IP: 172.26.x.x/29
    • IP Peer VPN (eu) IP: x.x.x.x.
    • Destino cliente: 172.16.x.x/22

    Tive pesquisando e para fazer essa regra de DNAT eu utilizo o NAT OUTBOUND, gostaria de saber se estou certo nesta minha afirmação?

    Caso eu esteja certo, estou fazendo a configuração da seguinte forma.

    Interface: IPSEC (Digo isso pois, penso que todo o trafego entre origem e destino é feito por ela)
    Protocol: ANY
    Source: This Firewall (Digo isso pois, acredito que a origem é meu firewall, estou certo nesta afirmação?)
    Destination: Network 172.16.100.x/22 (Digo isso por essa é a rede interna do meu cliente)
    Translation: 172.26.x.x/29 (Digo isso pois, meu cliente informa que em seu firewall ele não aceita conexões 172.16.100.x/22, somente conexão 172.26.x.x/29)

    Caso minhas configurações estivessem corretas eu deveria acessar um recurso na rede interna do meu cliente de IP 172.16.100.x/22.

    Mas mesmo após essas configurações não consigo acessar.

    Gostaria de esclarecer o conceito de DNAT, vocês poderiam me ajudar, já que em pesquisas na internet não achei nada tão esclarecedor.

    O que mais se aproxima do meu caso foi um post que li que diz que DNAT é o acesso a recursos internos através da internet.

    Se for isso, preciso fazer mais alguma configuração de nat para o retorno desta conexão?

    Alguém poderia me ajudar com esse problema