TMG 2010 NAT sobre VPN IPSEC

Todas as Respostas

• 

  

  1

  Entrar para Votar

  Alex.
  
  De fato voce não precisa criar um NAT.
  Sabendo que as pontas VPN, estão fechadas.
  
  Revise estes passos;

  • Vá em network Rules, E veja se na regra do site onde você criou esta  com rota da LAN para seu Site VPN e vice-versa.
  • Além de ter rota tu vai precisar criar uma regra de firewall que libere os protocolos para que ambas as redes se comuniquem.
  • Em uma estação da rede 10.11.1.0/24 pingue a rede 10.174.64./26, e analise no log qual erro esta reportando.

  Veja todos os passos acima e volte a postar.
  
  Qualquer duvida me mande e-mail ou me add no msn que te ajudo.

  abs.

  ---

  Júnior Ramos

  Consultor em TI.

  MCITP | MCTS | MCC |

  Fone: (47) 8417-3475

  E-mail: consultoriaemredes@live.com

  
  

  • Editado Júnior Ramos sexta-feira, 21 de junho de 2013 16:19 Esqueci alguns detalhes

  sexta-feira, 21 de junho de 2013 16:18

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Obrigado Júnior,

  Entendi os passos que você me informou, já confirmei a Firewall Policy, Networks e Network Rules.

  Até então está tudo certo, porém meu datacenter está pedindo para que meus IPs cheguei para eles com outra sub-rede (necessário criar os endereços de NAT), já utilizei o E-NAT diversas vezes, porém para enviar saída para a Internet por servidores de serviços caso eu tenha multiplos IPs de WAN.

  No meu caso agora, preciso fazer o mesmo porém com saída de IPs de uma rede privada que foi determinada pelo provedor, o meu range interno está bloqueado no firewall deles e a equipe de segurança não irá liberar o acesso.

  
  

  sexta-feira, 21 de junho de 2013 17:22

  Responder

  |

  Citação