Precisamos nos conectar à LAN de um cliente por meio de VPN IPSec e nosso roteador não suporta túneis IPSec. Encontramos um software cliente VPN IPSec (ShrewSoft) que nos permite conectar de um computador.
Minha pergunta é como configurar este computador para atuar como um gateway para a LAN do cliente. Isso é possível?
Não sou especialista em rede, mas parece-me que definir uma rota estática para a sub-rede de clientes em um computador em nossa LAN para usar o computador acima (com cliente VPN) como um gateway causaria todo o tráfego para o cliente vai para o computador gateway. O problema é como configurar o gateway para aceitar esse tráfego e enviá-lo através do encapsulamento IPSec (o que ele já faz para o tráfego originado localmente).
BTW, estas são todas as máquinas Windows.
Espero ter feito sentido na explicação. Alguma idéia?
É possível, mas confuso. É melhor obter um roteador que tenha uma boa pilha IPSEC.
De qualquer forma, você precisa habilitar o roteamento IP na máquina Windows (vamos chamá-lo de Bob) que se conecta ao seu cliente.
Para WinXP: Editar Registro: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters Definir IPEnableRouter como 1
Em computadores da sua rede, você precisa de rota (s) estática (s) para a rede do cliente com o gateway Bob.