VPN IPSEC + DNAT PARA ACESSAR RECURSO
-
Senhores boa noite,
Recentemente, fechei uma VPN IPSEC com um parceiro.
Após o fechamento do Túnel IPSEC meu cliente solicita que eu faça um DNAT para que eu possa acessar o recurso que via VPN IPSEC.
Diz as configurações dele:• Origem do Cliente Nat: IP: 172.26.x.x/29
• IP Peer VPN (eu) IP: x.x.x.x.
• Destino cliente: 172.16.x.x/22Tive pesquisando e para fazer essa regra de DNAT eu utilizo o NAT OUTBOUND, gostaria de saber se estou certo nesta minha afirmação?
Caso eu esteja certo, estou fazendo a configuração da seguinte forma.
Interface: IPSEC (Digo isso pois, penso que todo o trafego entre origem e destino é feito por ela)
Protocol: ANY
Source: This Firewall (Digo isso pois, acredito que a origem é meu firewall, estou certo nesta afirmação?)
Destination: Network 172.16.100.x/22 (Digo isso por essa é a rede interna do meu cliente)
Translation: 172.26.x.x/29 (Digo isso pois, meu cliente informa que em seu firewall ele não aceita conexões 172.16.100.x/22, somente conexão 172.26.x.x/29)Caso minhas configurações estivessem corretas eu deveria acessar um recurso na rede interna do meu cliente de IP 172.16.100.x/22.
Mas mesmo após essas configurações não consigo acessar.
Gostaria de esclarecer o conceito de DNAT, vocês poderiam me ajudar, já que em pesquisas na internet não achei nada tão esclarecedor.
O que mais se aproxima do meu caso foi um post que li que diz que DNAT é o acesso a recursos internos através da internet.
Se for isso, preciso fazer mais alguma configuração de nat para o retorno desta conexão?
Alguém poderia me ajudar com esse problema