Boa noite pessoal,
Tenho que fechar uma VPN STS entre meu Isa e um CheckPoint FW 1, o problema é que os dois equipamentos estão em rede local 10.0.0.0 /8.
Conseguimos fechar o túnel, porém não conseguimos transmitir por causa desta peculiaridade. A solução ao meu ver seria fazer NAT, de saída ou de entrada. Alguém já fez Nat de saída? Hj faço NAT de saída para acesso Internet mas para VPN nunca fiz.
Tenho outra VPN STS entre Isa (outro) e CheckPoint FW 1, porém faço como Rota (Claro, as LAN são diferentes) e não como NAT. Funciona perfeitamente!!
Estou pensando em colocar um outro Isa, entre minhas estações e o Isa atual, para fazer NAT de minha Rede local (10.0.0.0/8) para uma outra rede (EX: 172.16.x.x/16) e adicionar outra placa de rede no Isa atual para se comunicar com este novo Isa (rede ponto a ponto).
Aí então no ISA atual saio através da rede 172.16.x.x/16 por rota para rede da VPN (10.0.0.0/8).
Só não sei se isso funciona, sei que terei que colocar umas rotas na mão, etc.
Alguém conhece ou já teve experiência semelhante? Alguma outra idéia?
Abs
Rodrigo Mitio
