Eu tenho a seguinte configuração IPSEC:
ESQUERDA (IPsec) < === > MID (PPP) < = ppp = > DIREITA (IPsec + PPP)
- Todos executando o Ubuntu 14.04 LTS.
- MID se comunica com DIREITA no PPPoE (ppp marcado).
Agora ...
- Os servidores IPsec estão tentando trocar as chaves isakmp da Fase 1 sem sucesso.
- Os pacotes de DIREITA a ESQUERDA saem DIREITA da porta isakmp - UDP 500 (4500 se estiver usando NAT-T) e alcançam LEFT na mesma porta.
- Pacotes da ESQUERDA para a DIREITA, estão saindo da esquerda da porta isakmp , mas a MID recebe os pacotes com a porta isakmp e substitui-os por porta 1 . Os pacotes são encaminhados para DIREITA com a porta de origem 1 e chegam como tal.
- Por toda parte - os endereços de origem e de destino são mantidos, e além dos números das portas, o NAT funciona bem.
Eu tentei forçar o MID a manter as portas de origem usando:
-
iptables -t nat -A POSTROUTING -j SNAT -o ethX --to a.d.r.s -p udp --sport 500
-
iptables -t nat -A POSTROUTING -j SNAT -o ethX --to a.d.r.s:500 -p udp
- Tentou mascarar com
iptables
e ip rule
O que eu fizer - os pacotes continuam chegando à porta de origem 1 . De acordo com a IANA ( lista de portas reservadas ), esta é uma porta Mux de serviço (?).
Idéias, alguém?