IPSEC entre Hosts /32

Marcado: , ,

Este tópico contém resposta, possui 1 voz e foi atualizado pela última vez por  brunoberesa 4 semanas atrás.

  • Autor
    Posts
  • #22256

    brunoberesa
    Participante

    Boa noite Galera!

    Estou com uma dúvida entre fechar uma conexão IPSEC e nos dois lados os IP’s são /32.

    Fiz alguns testes entre matriz e filial com uma configuração das redes subnets com um ip /32.

    A VPN está CONECTADA.

    O problema é:

    Como eu faço a configuração de NAT ou Tráfego para que um servidor interno que roda na porta 1364 se comunique com o outro lado?

    Info da conexão:

    Rede privada virtual (VPN)
    IPsec
    Status of IKE charon daemon (weakSwan 5.3.5, Linux 4.1.35.e13.1, x86_64):
    uptime: 6 days, since Dec 14 16:22:55 2017
    malloc: sbrk 1687552, mmap 0, used 508176, free 1179376
    worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 10
    loaded plugins: charon ldap aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem fips-prf gmp agent xcbc cmac hmac curl attr kernel-netlink resolve socket-default farp stroke updown eap-identity eap-sim eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-radius xauth-generic xauth-pam dhcp lookip addrblock
    Listening IP addresses:
    177.220.166.xxx
    192.168.75.16
    192.168.0.2
    Connections:
    VPNSITESP: 177.220.166.xxx…186.215.163.xx IKEv1/2, dpddelay=30s
    VPNSITESP: local: [177.220.166.xxx] uses pre-shared key authentication
    VPNSITESP: remote: [186.215.163.xx] uses pre-shared key authentication
    VPNSITESP: child: 192.168.61.2/32 === 192.168.62.8/32 TUNNEL, dpdaction=restart
    Security Associations (2 up, 0 connecting):
    VPNSITESP[265]: ESTABLISHED 115 minutes ago, 177.220.166.174[177.220.166.xxx]…186.215.163.xx[186.215.163.xx]
    VPNSITESP[265]: IKEv2 SPIs: 797ecaaf2231d9d1_i* 95a9d202115f9cea_r, pre-shared key reauthentication in 21 hours
    VPNSITESP[265]: IKE proposal: 3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
    VPNSITESP{254}: INSTALLED, TUNNEL, reqid 241, ESP SPIs: c46ea54b_i ce4c4940_o
    VPNSITESP{254}: 3DES_CBC/HMAC_MD5_96, 0 bytes_i, 0 bytes_o, rekeying in 23 minutes
    VPNSITESP{254}: 192.168.61.2/32 === 192.168.62.8/32

Você deve fazer login para responder a este tópico.