Bem-vindo à Comunidade UBNT

Mascarar IP para acessar VPN

Temos o seguinte cenário: "temos disponível uma VPN A para acessar externamente a nossa rede e temos uma VPN B que acessamos um outro ambiente, que não é nosso, partindo de nossa rede. Este ambiente que temos acesso com a VPN B, permite o nosso acesso com um determinado IP (por exemplo: 192.168.75.0). Acontece que quando acessamos externamente a nossa rede, com a VPN A, e o IP recebido é um que não tem permissão para acessar o ambiente através da VPN B. Exemplificando: Quando acessamos a VPN A, o IP lido é 192.168.74.0, ou seja, ele não tem permissão para acessar o ambiente desejado."

Escolhi como solução utilizar um NAT para traduzir o IP 74 para o IP 75, sendo que a dificuldade que estou passando é para configurar este NAT. O equipamento em uso é o UniFi Cloud Key.

Comments

  • R4V3RR4V3R 8484 Points
    Cloud-key é apenas um mini computador com linux e a controladora UniFi, que serve para gerenciar equipamentos UniFi, nada mais.
    Dito isso, quais equpamentos UniFi especificamente você está usando? Se for um rotador USG, você não vai conseguir fazer o que descreve com este equipamento, pelo menos não de uma maneira simples..
  • Mym1997Mym1997 0 Points
    R4V3R disse:
    Cloud-key é apenas um mini computador com linux e a controladora UniFi, que serve para gerenciar equipamentos UniFi, nada mais.
    Dito isso, quais equpamentos UniFi especificamente você está usando? Se for um rotador USG, você não vai conseguir fazer o que descreve com este equipamento, pelo menos não de uma maneira simples..
    Corrigindo: o equipamento é um UniFi Security Gateway 4P
  • R4V3RR4V3R 8484 Points
    Então, como eu disse, essa não é uma das funcionalidades do USG, você não tem controle avançado de NAT nesta plataforma, que seria o que você precisaria.. Ainda assim, a abordagem é estranha e está mais para uma gambiarra, já que você teria que reservar ao menos uma faixa de endereços dentro daquela subrede para ser utilizada exclusivamente para este tipo de tradução, já que não pode haver ambiguidade.
    A abordagem correta, ao meu ponto de vista, seria conversar com a outra parte pra liberar uma subrede adicional, ou mesmo "crescer" a máscara de subrede liberada para acesso de uma /24 para uma /23, por exemplo. ;)
Sign In or Register to comment.