Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN IPSEC + DNAT PARA ACESSAR RECURSO

    Scheduled Pinned Locked Moved Portuguese
    1 Posts 1 Posters 391 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J Offline
      jpaulossilva
      last edited by

      Senhores boa noite,

      Recentemente, fechei uma VPN IPSEC com um parceiro.

      Após o fechamento do Túnel IPSEC meu cliente solicita que eu faça um DNAT para que eu possa acessar o recurso que via VPN IPSEC.
      Diz as configurações dele:

      • Origem do Cliente Nat: IP: 172.26.x.x/29
      • IP Peer VPN (eu) IP: x.x.x.x.
      • Destino cliente: 172.16.x.x/22

      Tive pesquisando e para fazer essa regra de DNAT eu utilizo o NAT OUTBOUND, gostaria de saber se estou certo nesta minha afirmação?

      Caso eu esteja certo, estou fazendo a configuração da seguinte forma.

      Interface: IPSEC (Digo isso pois, penso que todo o trafego entre origem e destino é feito por ela)
      Protocol: ANY
      Source: This Firewall (Digo isso pois, acredito que a origem é meu firewall, estou certo nesta afirmação?)
      Destination: Network 172.16.100.x/22 (Digo isso por essa é a rede interna do meu cliente)
      Translation: 172.26.x.x/29 (Digo isso pois, meu cliente informa que em seu firewall ele não aceita conexões 172.16.100.x/22, somente conexão 172.26.x.x/29)

      Caso minhas configurações estivessem corretas eu deveria acessar um recurso na rede interna do meu cliente de IP 172.16.100.x/22.

      Mas mesmo após essas configurações não consigo acessar.

      Gostaria de esclarecer o conceito de DNAT, vocês poderiam me ajudar, já que em pesquisas na internet não achei nada tão esclarecedor.

      O que mais se aproxima do meu caso foi um post que li que diz que DNAT é o acesso a recursos internos através da internet.

      Se for isso, preciso fazer mais alguma configuração de nat para o retorno desta conexão?

      Alguém poderia me ajudar com esse problema

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.