Estou tentando conectar minha rede a uma VPN IPSec e, para isso, minhas conexões precisam vir de um determinado domínio. A rede é a seguinte:
Internal network eth1:10.0.0.1/14 eth0:1.2.3.4
----------------------------------- MY GW -----------------+
|
|
192.168.178.4 4.5.6.7 |
SERVER ------------------- VPN GW -----------------+
Eu sou necessário para ser visto pela rede VPN como vindo de 172.30.224.0/28, então no meu gateway eu adicionei a seguinte regra de iptables:
iptables -t nat -A POSTROUTING -d 192.168.178.4 -j SNAT --to-source 172.30.224.1
Então, da minha rede interna, quando eu faço ping no 192.168.178.4 eu recebo o pedido no eth1 e a resposta no eth0:
# tcpdump -n -i eth1 host 192.168.178.4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:49:49.854809 IP 10.2.1.172 > 192.168.178.4: ICMP echo request, id 3472, seq 1, length 64
15:49:52.170758 IP 10.2.1.172 > 192.168.178.4: ICMP echo request, id 3479, seq 1, length 64
15:49:53.178692 IP 10.2.1.172 > 192.168.178.4: ICMP echo request, id 3479, seq 2, length 64
# tcpdump -n -i eth0 host 192.168.178.4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
15:50:36.492856 IP 192.168.178.4 > 172.30.224.1: ICMP echo reply, id 3494, seq 1, length 64
15:50:37.465803 IP 192.168.178.4 > 172.30.224.1: ICMP echo reply, id 3494, seq 2, length 64
O problema é que minha resposta nunca atinge meu host ( 10.2.1.172 neste caso).
O gateway também é configurado para fazer SNAT para a rede interna para internet.
Eu certamente estou sentindo falta de algo aqui, mas estou preso. Qualquer ajuda seria muito apreciada.