NAT para acesso IPSEC?

1

Por favor, ajude a entender se a seguinte configuração pode ser criada.

  1. Eu tenho conexão IPSEC com meu cliente. É site2site vpn entre a rede do cliente e minha rede 10.102.103.0/28. Essa conexão é estabelecida entre o meu nó VPN com o IP 10.102.103.7/28 e o nó VPN do cliente. O OpenSwan é usado para isso.

  2. O nó VPN está localizado na Amazon e eu uso o OpenVPN para acessar a Amazon. O OpenVPN me fornece o IP na própria rede 192.172.3.0/28.

É possível obter acesso à rede do cliente a partir da rede OpenVPN? Posso acessar a rede do cliente se o IP do meu cliente for 192.172.3.5, por exemplo? Pelo que entendi e como posso ver o IPSEC descarta todo o meu pacote da rede OpenVPN para a rede do cliente, já que meu IP está fora de 10.102.103.0/28.

Existe alguma boa solução para corrigir isso? Ou solução alternativa?

    
por Alexander 18.10.2014 / 23:53

0 respostas