Olá pessoal,
Queria uma ajuda na configuração de uma VPN IPsec entre duas redes remotas.
Aqui na empresa usamos o Zentyal 2.2.9 como Gateway de internet (com proxy em modo transparente) e outras funções de rede (DHCP, DNS, NTP, etc), ele possui três interfaces de redes:
eth0 > speedy business com IP Fixo - 200.232.XXX.XX
eth1 > net virtua empresarial com IP dinâmico
eth2 > LAN (rede local) - 192.168.0.1
Na outra rede (um cliente da empresa), eles possuem um Cisco ASA 5520.
Eles me passaram as informações de configuração da VPN IPsec e aparentemente ela está "UP".
Digo isso porque um analista desse cliente viu no Cisco ASA que a VPN está OK, ou seja, conectado.
A minha dificuldade está na hora de fazer uma rota interna entre os meus clientes e a redes deles, já que eles criaram uma ACL que permite apenas uma subrede (que é diferente que usamos aqui) acessar a rede deles.
Vejam abaixo como está essa ACL:
Network Cliente IP Peer Cliente IP Peer da minha empresa Network Local Hosts Local
10.184.0.0/16 200.174.XXX.X 200.232.XXX.XX 10.220.1.48/28 10.220.1.49 até 10.220.1.62
Eu já tentei criar uma rota estática para a subrede 10.184.0.0/16 com o meu IP público (IP fixo do speedy: 200.232.XXX.XXX) como gateway, porem retorna o seguinte erro: "Gateway 200.232.XXX.XXX not reachable".
E agora não sei mais oque posso fazer. Eu preciso configurar uma nova interface no servidor Zentyal para a subrede que o cliente me enviou (10.220.1.48/28)? Ou apenas uma regra de Port Forwarding resolve a situação?
Valeu galera!