none
VPN (IPSec) ISA X CheckPoint Firewall 1 RRS feed

  • Pergunta

  • Boa noite pessoal,

    Tenho que fechar uma VPN STS entre meu Isa e um CheckPoint FW 1, o problema é que os dois equipamentos estão em rede local 10.0.0.0 /8. 

    Conseguimos fechar o túnel, porém não conseguimos transmitir por causa desta peculiaridade. A solução ao meu ver seria fazer NAT, de saída ou de entrada. Alguém já fez Nat de saída? Hj faço NAT de saída para acesso Internet mas para VPN nunca fiz.

    Tenho outra VPN STS entre Isa (outro) e CheckPoint FW 1, porém faço como Rota (Claro, as LAN são diferentes) e não como NAT. Funciona perfeitamente!!

    Estou pensando em colocar um outro Isa, entre minhas estações e o Isa atual, para fazer NAT de minha Rede local (10.0.0.0/8) para uma outra rede (EX: 172.16.x.x/16) e adicionar outra placa de rede no Isa atual para se comunicar com este novo Isa (rede ponto a ponto).

    Aí então no ISA atual saio através da rede 172.16.x.x/16 por rota para rede da VPN (10.0.0.0/8).

    Só não sei se isso funciona, sei que terei que colocar umas rotas na mão, etc.

    Alguém conhece ou já teve experiência semelhante? Alguma outra idéia?

    Abs

    Rodrigo Mitio

    sexta-feira, 13 de março de 2009 23:19

Respostas

  • boa noite,

    em cenário com VPN site-to-site as redes se falam através de roteamento e para que o roteamento funcione vc precisa ser ranges de IP locais distintas.
    colocar outro isa para fazer um NAT de um rede para outra, nao vai rolar direito nao. se esse cenário é um ambiente de produçao, o melhor a fazer é estudar a troca da range local de umas das redes.

    nao esqueça de classificar o post


    espero ter ajudado.


    abraço
    Bruno Cesar Silva - ITCentral.com.br - AndersonPatricio.org
    • Marcado como Resposta Richard Juhasz terça-feira, 13 de dezembro de 2011 18:22
    terça-feira, 7 de abril de 2009 04:43