none
TMG 2010 NAT sobre VPN IPSEC RRS feed

  • Pergunta

  • Pessoal,

    Estou com uma dificuldade para fazer uma configuração:

    - Tenho um VPN Site-to-site IPSec fechado (ok)

    - Minha LAN 10.11.1.0/24, preciso chegar ao outro ponto com os IPs 10.174.64./26

    - Quando tento fazer um ENAT os endereços não aparecem para eu fazer a tradução, mesmo criando uma nova rede em Networks ou incluindo os endereços em meus Networks Internal

    Desde já agradeço!!!

    sexta-feira, 21 de junho de 2013 15:56

Todas as Respostas

  • Alex.

    De fato voce não precisa criar um NAT.
    Sabendo que as pontas VPN, estão fechadas.

    Revise estes passos;

    • Vá em network Rules, E veja se na regra do site onde você criou esta  com rota da LAN para seu Site VPN e vice-versa.
    • Além de ter rota tu vai precisar criar uma regra de firewall que libere os protocolos para que ambas as redes se comuniquem.
    • Em uma estação da rede 10.11.1.0/24 pingue a rede 10.174.64./26, e analise no log qual erro esta reportando.

    Veja todos os passos acima e volte a postar.

    Qualquer duvida me mande e-mail ou me add no msn que te ajudo.

    abs.


    Júnior Ramos

    Consultor em TI.

    MCITP | MCTS | MCC |

    Fone: (47) 8417-3475

    E-mail: consultoriaemredes@live.com


    • Editado Júnior Ramos sexta-feira, 21 de junho de 2013 16:19 Esqueci alguns detalhes
    sexta-feira, 21 de junho de 2013 16:18
  • Obrigado Júnior,

    Entendi os passos que você me informou, já confirmei a Firewall Policy, Networks e Network Rules.

    Até então está tudo certo, porém meu datacenter está pedindo para que meus IPs cheguei para eles com outra sub-rede (necessário criar os endereços de NAT), já utilizei o E-NAT diversas vezes, porém para enviar saída para a Internet por servidores de serviços caso eu tenha multiplos IPs de WAN.

    No meu caso agora, preciso fazer o mesmo porém com saída de IPs de uma rede privada que foi determinada pelo provedor, o meu range interno está bloqueado no firewall deles e a equipe de segurança não irá liberar o acesso.


    sexta-feira, 21 de junho de 2013 17:22