Olá galera,
Estou com uma dificuldade que pode ser óbvia para algumas pessoas... mas não estou conseguindo pensar em uma solução.
Vou descrever minha topologia aqui para facilitar o entendimento.
<estações de trabalho> -> Zentyal (FW01) -> TUNEL IPSEC -> FW-CLIENTE
192.168.1.0/24 GW LAN 192.168.1.1
LEFT IPSEC 10.250.250.1 -> TUNEL IPSEC -> 10.10.10.10
Minha VPN IPSec está funcionando perfeitamente, conecta e trafega por ela pois eu testei e as requisições batem no firewall do meu cliente.
Porem minhas estações de trabalho, quando eu faço o telnet no IP 10.10.10.10 direto do meu Zentyal ele responde, quando faço isso de alguma estação de trabalho não chega requisição no FW-CLIENTE.
Versão do zentyal: Zentyal 2.2-1 (todas atualizações realizadas)
Segue abaixo a tabela de roteamento:
root@FW01:~# route –n
10.10.10.10 10.250.250.1 255.255.255.255 UGH 0 0 0 eth1
Segue abaixo o status da VPN IPSec:
root@FW01:~# ipsec auto --status
000 #3: "VPN2":500 STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 72539s; newest IPSEC; eroute owner; isakmp#1; idle; import:admin initiate
000 #3: "VPN2"
esp.9bf4a2b3@200.200.200.200 esp.5c5c37b7@189.189.189.189 tun.0@200.200.200.200 tun.0@189.189.189.189 ref=0 refhim=4294901761
000 #1: "VPN2":500 STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in 14616s; newest ISAKMP; lastdpd=1s(seq in:0 out:0); idle; import:admin initiate
Agora vamos ao que interessa...
Alguem pode me dar uma luz de como fazer a rota para que minhas estações acessem o ip 10.10.10.10?
Obrigado desde já!