Ciao a tutti,
ho la necessità di creare una vpn ipsec lan-to-lan
utilizzando openswan su debian4 . Il mio problema è che per una delle due
lan il provider è fastweb e quindi dovrò attivate il nat-traversal. Per
quella rete è disponibile un ip statico acquistato da fastweb; da quellip
fastweb fa un nat verso un server firewall aziendale con ip privato il quale
a sua volta effettua un secondo nat verso una dmz dedicata dove dovrà
risiedere il server che aprirà la connessione vpn. Non posso attivare la vpn
dal server firewall ma devo necessariamente predisporre una nuova macchina
nella dmz. Con tutti questi nat non vorrei avere qualche problema. Consigli
? Esperienze ?
Grazie anticipatamente
Alberto Spelta
